EDICIóN GENERAL
  1. @jorgito @Charles_Dexter_Ward @admin @Carme @patchgirl realmente no hay un patrón. Lo normal es que sean cuentas antiguas ya que es más sencillo que las contraseñas hayan sido utilizadas en otras webs, hackeadas hace tiempo y registradas en estas bases de datos, es mucho más probable. En muchos casos las contraseñas no se cambian desde hace mucho o son cuentas de siempre que no cambias por no tener que recordar nuevas contraseñas. Entre ayer y hoy hemos tenido más de 100.000 intentos fallidos de login. En total calculamos que han sido afectadas unas 780 cuentas +-. Ya hemos estado añadiendo controles durante ayer y hoy y hemos visto que se han detenido los accesos fraudulentos y las ediciones de perfil, aunque siguen intentántodolo.
  1. @Lito, otra cosa que se podría hacer es que si se accede a una cuenta a la que se lleve mucho tiempo sin acceder (pongamos por ejemplo un par de años) para hacer login de nuevo se necesite confirmación por email.

    @jorgito @Charles_Dexter_Ward @admin @Carme @patchgirl
    1. @Lito ¿Por qué no metéis 2FA? encima os serviría para evitar reregistro de baneados.

    menéame