EDICIóN GENERAL
  1. Si quereis saber si vosotros también podríais estar afectados, comprobad vuestro email aquí www.avast.com/hackcheck/

    Os enviará un mail con posibles lugares donde vuestra cuenta ha podido ser hackeada.

    Tienen 28,785,289,495 cuentas registradas como hackeadas.

    Con uno de mis emails: "19 passwords have leaked", la contraseña es una viejuna que tenía hace mucho tiempo.
  1. @Lito Esta es la que suelo usar yo, tengo un festival de hackeos en el mail mío de toda la vida, bendito 2FA.

    haveibeenpwned.com/
  2. @Lito Pues vaya mierda, me ha dado que sí con mis dos direcciones personales de e-mail, y eso que uso contraseñas seguras y las cambio cada poco tiempo. El caso es que me llegaban mensajes de "Sabrina, tienes más amigos en Facebook de los que imaginas" y yo pensando que quién es Sabrina.
    1. @nilien @maria1988 exacto, y para el login creemos que han hecho scraping de usuarios navegando por la web y aplicando el siguiente protocolo:

      Existe un usuario con nombre "Lito", pues buscan en su base de datos de hackeados todos los usuarios que contengan "lito" en usuario o email y prueban las contraseñas que tienen guardadas.
    2. @Lito Me da que muchas direcciones son recopiladas de por ahí y les han puesto contraseñas al azar para rellenar. Lo digo porque yo he probado varias direcciones que tengo y mientras en algunas sí me dan leaks reales, en otras me ponen contraseñas que no he usado en la vida.

      cc @nilien @maria1988
  3. @Lito
    Aquí pregunta de ignorante: si estamos afectados en q se traduce, spam?
    1. @Sísel Si te roban las claves del mail y son las mismas credenciales que usas, por ejemplo, para Amazon, y en amazon tienes cargada la tarjeta de crédito... Pues estás jodido.
  4. @Sísel @Lito
    perdón, q ya lo estoy viendo. Ignora mi pregunta :-x
  5. @Sísel A mi me afectó la fuga de password de dropbox. No fue un gran problema, ya que lo usaba poco.
    Tenía diferentes claves depende del servicio y sólo afectó a un par de cosas, pero desde entonces intento tener para cada sitio diferentes claves.

    Las consecuencias reales? Sí. Spam. Y gente que usa tu correo para dar de alta servicios, lo que implica más spam. Y cuando terminas... más spam.

    @Lito @maria1988
  6. @maria1988

    Que me corrijan si me equivoco, pero si aparecen tus cuentas de correo lo que significa es que pueden tener la dirección de correo y alguna contraseña antigua que usaras en servicios que han sufrido hackeos... Pero si usas contraseñas diferentes para cada cosa no tiene por qué haber problema, al margen de que puedas recibir algo más de spam. O, como mucho muchísimo, un correo amenazando con que tienen una de esas contraseñas antiguas y van a desencadenar el apocalipsis si no les haces caso.

    @Lito
    1. @Lito: Gracias por el enlace, tengo una contraseña pwneada, aunque no la tienen tal cual (afortunadamente), me deja claro que debería usar una contraseña por cada página web. Hace tiempo que dejé de repetir contraseñas, pero algunas cuentas antiguas pueden tener esa antigua contraseña que me pwnearon de alguna página web desaprensiva que la guardaría sin cifrar, de esa contraseña hay variaciones que hacía antes de pasar a apuntar todo en papel y usar contraseñas totalmente diferentes, pero... no es suficiente.

      Iré revisando cuentas una por una para despwnearlas.
    2. @Lito Pues a mi en esa página me han reportado un hackeo de mi correo con esta contraseña, ¿seguro que es de fiar y no para suscribirme a Avast? xD xD xD

      Por supuesto que la pwd ni es ni se le parece; uso Keepass y cada pwd es distinta, y por lo general de 120bits para arriba. Me huele que el hacker de turno hizo en su día un scrapping de la web y metió todo lo que pudo, inventándose un gran mogollón de claves.   media
      1. @ochoceros @Lito En mi caso si me ha acertado la contraseña que USABA hace unos cuantos años y que aún uso en sitios irrelevantes como foros de juegos, sitios que me fuerzan a registrarme para cualquier mierda etc. etc.
        1. @DrToxic A mi nada más que una ocurrencia en un email y otra en LastFM "encriptada", y mira que uso contraseñas (787 me marca el Keepass).

          @Lito   media
        2. @ochoceros Llevo un tiempo pensando en usar un gestor de contraseñas pero siempre vivo con el miedo de que se me fastide el ordenador y pierda el acceso a todo. ¿Hay alguna forma de recuperar las contraseñas? ¿Las guarda en algún sitio o sólo dentro de tu ordenador? Porque si alguien consigue acceder a tu gestor de contrañeñas es casi peor que que pueda acceder a una o dos.

          @Lito
          1. @Schrödinger_katze Tienes métodos nativos en Keepass para poder sincronizar la BD de claves y también plugins para hacerlo en uno o más servicios online: Dropbox, Drive de Google, etc... Además no es mala idea llevarlo en el móvil como copia alternativa.

            Por otro lado tienes la opción de tener el fichero "maestro" de BD de claves (Master Password) y, aparte, un archivo de clave (Key File). A la hora de abrir el programa te solicitará la contraseña de acceso y la ruta para el fichero de la clave; procura no guardar ambos archivos en la misma carpeta, ni siquiera usar el mismo proveedor en la nube.

            La complejidad que uses, como no recordar rutas de archivos, es la tradicional balanza entre comodidad y seguridad. Ahí ya tú mismo.

            Si alguien accede a tu gestor de contraseñas es porque habrá roto la seguridad de tu equipo personal (PC o móvil), habrá localizado ambos archivos (MP y KF) y además habrá usado la clave maestra: Olé sus cojones. Eso sí, si entra, ahí está todo :'(

            @Lito
          2. @Lito Hola. Por si ayuda (o lo mismo os complica más): Mi cuenta de correo no sale en la lista de hackeadas ni en el hackcheck de avast ni en haveibeenpwned
          3. @Lito mierda xD salgo.

            Qué coño hago a parte de gritar con las manos en el aire corriendo en círculos?

          menéame