Portada
Hace 5 años | Por siverio a troyhunt.com
Publicado hace 5 años por siverio a troyhunt.com

"Colección #1" 1.160.253.228 de contraseñas comprometidas. [ENG]

 troyhunt.com

Mucha gente llegará a esta página después de enterarse de que su dirección de correo electrónico ha aparecido en una violación de datos que he llamado "Colección #1". La colección 1 es un conjunto de direcciones de correo electrónico y contraseñas que totalizan 2.692.818.238 filas. Está compuesto de muchas brechas de datos individuales de literalmente miles de fuentes diferentes. En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.5k 36

Comentarios

Black_Diamond

mi contraseña es ;DROP DATABASE *;

V 4
K 42
D
editado

#17 Eres tu Bobby?


https://xkcd.com/327/

V 3
K 34
D

#17 Miedo me dan tus backends si trabajan con usuarios que puedan hacer esas ejecuciones lol

V 1
K 9
Xtampa2

https://monitor.firefox.com/

V 1
K 12
D
editado

#12 Que por detras estan usando la api que menciona el articulo lol


Breach data provided by Have I Been Pwned

V 1
K 14
arturios

#18 A ver [[******************************************]]

V 0
K 10
demostenes

Ya es el enésimo correo que recibo con mi contraseña de linkedin de hace 8 años diciendo que tienen capturas de mi webcam haciendo cosas guarras.

V 0
K 10
D
editado

#25 Respóndeles que lo publiquen y que te paguen royalties. lol

V 2
K 24
eldelshell

#7 ah si? a ver: hunter2

V 0
K 9
D

Alguien acaba de descubrir los diccionarios y el método de fuerza bruta,felicidades llegas 10 años tarde.

V 6
K 8
r
editado

#001 No sé muy bien qué pretendes decir, pero sospecho que no has leído o no has entendido el enlace. En cualquier caso, los ataques tanto de diccionario como de fuerza bruta tienen bastante más de 10 años. Así que felicidades, llegas 500 años tarde.

V 4
K 37
P

#1 no te enteras de nada.

V 2
K 20
David_VG

#34 Es muy probable que no te hubieran hackeado exáctamente tu correo, si no que hackeasen un foro al que accedías y se publicase la contraseña o el hash de esa contraseña y si es diferente a la de tu correo no se hubiera comprometido. Recuerda que tu correo a veces es la forma en la que te das de alta en esos sitios.

De todos modos mira un poco mas abajo y te explica donde se encontraron con tu correo desglosado de esas 5 veces. Por ejemplo por la publicación de hoy, lo que te saldría sería:

Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.

Compromised data: Email addresses, Passwords

V 2
K 20
D

#35 Ah, es verdad. Muchas gracias.
Me dice que fue el Dropbox. Mecagüen... Y ahora que hago memoria, yo esto ya lo sabía y (por suerte) no era la contraseña de mi correo lol

V 0
K 8
i

#7 ¿en serio? A ver..

podemita69

V 0
K 7
Candidatas
19
meneos
tecnología Google ha roto internet y está reviviendo viejas webs: "Es exagerado, hemos crecido un 40%"
16
meneos
tecnología En Canadá dejan a los presos comprar en Amazon. En España viven como hace 40 años
16
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
15
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
7
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología Firefox al gusto
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
10
meneos
tecnología El Reino Unido se convierte en el primer país que prohíbe las contraseñas por defecto fáciles de adivinar en los dispositivos conectados (ENG)
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
marcamo

¡Bah, como si la combinación de correo+pass fuera tan importante!

Aquí dejo la mía:

marcamo@terra.es : *******

V 0
K 7
Homertron3
editado

#4 acuérdate de que por defecto Menéame oculta tu propia contraseña y solo vemos asteriscos!

V 0
K 7
keiko_san

#7 Ah, si?
A ver si con la mia tambien pasa: keiko_san@hotmail.com / ********

V 0
K 6
m

#4 #10 no funcionan los asteroides esos

V 0
K 11
D

#13 Es que están en negrita, prueba quitando el negrita.

V 1
K 18
t

#4 Hay un truco para publicar contraseñas en menéame de forma privada. La pones entre dobles corchetes, y ya te lo convierte en asteriscos para que no lo vea nadie. Por ejemplo, la mía es [[******]]. ¡Probadlo y veréis!

Cómo mola la ingeniería social

V 0
K 7
D

La contraseña es incorrecta.

V 0
K 6
O

Artículo asustaviejas para colocarte una app de pago.
Además requiere confiar ciegamente en las bondades de esa app.

V 8
K -5
siverio
autor

#2 https://www.wired.com/story/collection-one-breach-email-accounts-passwords/
Una noticia "más seria" si eso te tranquiliza más, realmente es algo muy serio, no había habido un filtrado tan grande de datos nunca, ha habido muy grandes, pero no tanto como este y de tantos servicios distintos a la vez. Normalmente solía ser de un solo servicio, véase el caso Dropbox, Adobe...

V 8
K 64
t

#3 Bueno, tampoco es eso. Simplemente aquí hay muchos passwords, pero volcados de passwords de TB y TB hay a patadas, la cuestión es si son reales o no.

De hecho en el propio artículo reconoce que no está claro si estos usuarios/passwords son correctos, o si estaban ya incluidos en anteriores filtraciones de otras cosas, pero que como hay muchos emails que no están en otras filtraciones y él ha encontrado datos suyos, pues por eso los ha añadido. Pero muy probablemente el grueso de la información son filtraciones ya existentes, esto es una especie de "The best of" que ha hecho algún juáquer

V 1
K 17
FueraSionistasdeMeneame
editado

#3 A mi me llegó un mail de esos de estafa de "te hemos grabado viendo porno y le vamos a pasar todos tus contactos como te pajeas" pero el caso es que me daban una contraseña que ciertamente usaba antes en gmail (hace 2 años) y en algunas web serias, de las que tengo que meter datos de pago, no en plan querty123. Ni idea de donde lo habrán sacado.

V 0
K 11
David_VG

#2 Se te ve un poco perdido.

Verás, imaginate que hace 15 años te registraste en una página. Pongamos por ejemplo un foro de telefonía. Años más tarde ese foro deja de usarse mucho, dejan de actualizarlo, lo hackean y se llevan todas las contraseñas.

Lo que publican en estos listados, generalmente (porque a veces es peor), son precisamente la relación de usuario/hash o usuario/contraseña robados. Por eso no sólo sucede si no que es tan importante tener una contraseña diferente para cada servicio.

A demás,... ¿de donde sacas que hay una app y que aun encima es de pago? ¿Sabes lo que es https://haveibeenpwned.com/ o comentas por comentar sin leer aun encima de no saber?

V 16
K 129
NotVizzini

#5 "es tan importante tener una contraseña diferente para cada servicio."

Y un usuario/email diferente para cada servicio(o de unos pocos en unos pocos) (aunque sean alias ya ayuda para evitar ataques masivos...)

V 0
K 12
D

#5 No es necesario ser condescendiente con #2. Quizás se refiera a que cuando compruebas una contraseña en la web haveibeenpwned.com/ te recomienda que para mejorar tu seguridad uses: https://1password.com/sign-up/ , que como verás, es de pago mensual.
A lo mejor resulta que sí que se ha leído la noticia y todo.

V 0
K 6
vaiano

#5 no se puede saber en que listados apareces cuando te dice que tu pass ha sido comprometido en 7 sitios?

V 0
K 10
d

#30 Sí se puede: haz un poco de scroll hacia abajo y verás la relación de sitios comprometidos donde aparece tu dirección de email.

V 0
K 6
David_VG

#30 Sale un poco más abajo. cuando el rojo se hace más intenso bajo el epígrafe: "Breaches you were pwned in"

V 0
K 9
D
editado

#5 Acabo de meterme en ese sitio, con ciertos reparos he probado a preguntar por mis cuentas de correo y las de mis familiares, y resulta que me dice que las dos mías están comprometidas (una 5 veces , la otra 1). Me jode sobremanera que no me diga cuándo ocurrieron esas "breachs". Me ha dado la paranoia y he cambiado las contraseñas, a pesar de que al revisar la actividad no he visto nada sospechoso. En contadas ocasiones en mi vida he entrado a mi correo desde lugares de acceso público, y supongo que ahí sería cuando la cagaría, habría troyanos o lo que fuese en esas computadoras, pero es que cuando he hecho eso he cambiado mis contraseñas tan pronto como he tenido acceso a un equipo seguro (mi móvil no lo considero un equipo seguro). Entonces, si me permitiesen consultar la fecha de la última breach me habrían hecho un favor.
Aunque bueno, tampoco está de más que haya cambiado la contraseña ahora (hacía cosa de un año que no las cambiaba, pero que conste que mis contraseñas del correo son la hostia de complejas y no las reuso en ninguna parte).
tinfoil tinfoil tinfoil

V 1
K 11
W
editado

#2 hace unos días salió el pastebin del contenido (o parte). Yo encontré un correo junto a la contraseña asociada que usaba hace algunos años. Y la contraseña no era nada trivial. Así que a mi me parece bastante serio la verdad.

V 1
K 18
tarantino

#6 link?

V 0
K 7
zoezoe

#2 Por otra parte extensión ya vista en menéame -> Firefox Monitor te avisará si te roban tus contraseñas con la ayuda de "Have I been Pwned"

Hace 5 años | Por blodhemn a xataka.com
Publicado hace 5 años por blodhemn a xataka.com

Firefox Monitor te avisará si te roban tus contras...

 xataka.com

V 1
K 16