EDICIóN GENERAL
245 meneos
5989 clics
Una colección sin precedentes de 2.200 millones de nombres de usuario y contraseñas filtradas ronda la web

Una colección sin precedentes de 2.200 millones de nombres de usuario y contraseñas filtradas ronda la web

Una colección de 2.200 millones de nombres de usuarios únicos y sus contraseñas asociadas está rondando la web de forma gratuita, ni siquiera la están vendiendo en el mercado negro. La primera parte de la colección (Collection #1) fue la identificada por el creador de Have I Been Pwned, Troy Hunt, a mediados de enero. Esta vez han sido otros investigadores de seguridad quienes han analizado otra enorme base de datos que han llamado colección de la #2 a la 5.

| etiquetas: seguridad , contraseñas , filtración , emails
#3 la noticia que mandas hace referencia a la colección #1, mientras está añade la colección #2 a #5
#18 Yo iba de peregrina y me citaste en un meneo...
#36 ups, perdon
#1 Esa no es porque meneame ya ha activado el plugin de protección de contraseñas y las muestra ocultas.
Si escribo mi password no se ve: *********

Así sí.
#1 la contraseña es “Di0S” :-P
#1 joder, qué casualidad.
Tienes la misma contraseña que yo.
La buena es admin/admin
#2 yo en una empresa en la que estuve instalando un ordenador cuando fui a terminarlo al día siguiente me comentaron que habían necesitado usar el ordenador por avería de otro y que habían probado de contraseña de todo, mi fecha de nacimiento, mi dni y cualquier dato mio que supieran. Me preguntaron que le había puesto de clave.

Yo les dije que siempre pongo la misma mientras instalo un ordenador: 1 xD xD
#4 y estarás orgulloso...
#32 Me hace gracia, no se porque tendria que estar argulloso.

Pd: Por si tu cabeza da muchas vueltas , te recuerdo que ya puse en el comentario que la clave 1 es solo mientras lo estoy instalando para no tener que meter claves largas en cada reinicio
#3 Te podrías haber leído la entradilla al menos:

La primera parte de la colección (Collection # 1) fue la identificada por el creador de Have I Been Pwned, Troy Hunt, a mediados de enero. Esta vez han sido otros investigadores de seguridad quienes han analizado otra enorme base de datos que han llamado colección de la # 2 a la 5.
#16 #3 Yo me habría escrito lo mismo. Meneame y prisas mala combinación... :palm:
#3 Siguiendo la tradicion de meneame de comentar sin abrir el enlace.

Si entras al enlace, el articulo comienza con:

·Hace apenas un par de semanas les comentábamos sobre una brecha de seguridad récord que exponía 773 millones de cuentas de correo y 23 millones de contraseñas, y si creías que esa cifra era demencial, resulta que aquella era apenas una colección de cinco que están siendo compartidas libremente en foros de hackers y a través de torrents.·
Que hagan como aquí en menéame, que si tecleas tu contraseña salen asteroides.

Ejemplo: ***************
#5 Voy a probar.

123456

No funciona :ffu:
#6 Tu contraseña de menéame, no la de gmail.
#7 Es la misma :troll:
#9 OMG. donde te ingreso los bitcoines?
#10 En mi bancolchón, por favor.

(Es que soy de la vieja escuela, y no me fío de tenerlos en otro sitio)
#6 Si funciona, pero tú claro que la puedes ver. Yo veo tu comentario con seis asteriscos. Supongo que tu contraseña tiene seis letras, no?
#6 que sí, tú ves la contraseña porque es tu comentario. El resto de usuarios vemos asteriscos.
#5 megustanlospenes_2019
#29 ¿No te gustaban en el 2018?
#33 Es mi propósito de ano nuevo.
#35 Te creo, shur.
#5 Asteroides :shit:  media
#30 Escribir asterisco es tan retro...
Pues no se yo si no se la habrán colado, porque en la página que ponen para que comprobemos si nos han robado los datos puse una de mis cuentas que uso para spam, y me salía que lo estaba, entre otros sitios, en badoo.com (una página donde nunca me di de alta), zoosk.com (tampoco, no lo necesito) y linkedin (donde estoy registrado con una cuenta de verdad).

No se yo si no se la habrán colado...
#12 Anda bribón.... no reniegues ahora de badoo y de zooks, que buenos ratos pasaste en su día.
#37 como si en badoo no pudieras pillar también xD
#58 Pues mira, no tenía ni idea de que badoo era tan... amplio :-D
#12

¿No será un truco para captar direcciones de email activas?

"Deberás completar un CAPTCHA, y luego esperar que tu petición sea procesada. Al poco tiempo recibirás un email notificándote si tus credenciales han sido expuestas en alguna colección. Ahí encontrarás detalles como cuáles datos se filtraron, en que fecha y desde que sitio (aunque puede ser desconodido)."
#26 Es lo que sospecho. De hecho, no me pidió ningún captcha...
#12 y la contraseña que te daba te sonaba haberla usado para algo ?
#53 No me da ninguna contraseña, sólo que mi correo estaba en esas listas.
#12 Ese dato puede venir de otros contactos, que comparten sus listas de contactos personales, donde está incluido tu mail y por ende a su base de datos, anda que no me han llegado en su día decenas de cuentas prefabricadas de páginas de ese tipo solo para diga que sí.
A mi me llegan recientemente emails rollo black mirror, me enseñan una de mis contraseñas filtradas, y me dicen que me han grabado tocándome por la webcam, y si no les suelto los bitcoins, se lo enseñan a mis contactos.
#13 Bah, ya he visto el vídeo y tampoco te introduces los dedos muy allá...no pagues, nadie se va ainteresar por tu video.
#17 Además, que los dedos se los mete en la nariz, que tiene menos interés humano.
#23 #13 I know ** is one of your pass words. Lets get right to the point. There is no one who has compensated me to investigate you. You don't know me and you are most likely wondering why you're getting this e mail? in fact, i actually setup a software on the adult videos (adult porn) web site and do you know what, you visited this website to have fun (you know what i mean). When you were watching videos, your browser began operating as a Remote Desktop that has a key

…   » ver todo el comentario
#61 contéstale diciendo que en lugar de pagarle con dinero, le vas a pagar con unas clases de gramática, a ver lo que contesta xD
#13{lol} xD xD xD

Yo lo mismo. Estuve muy preocupado con esas grabaciones mías que habían hecho con la webcam...porque yo no tengo de eso ni mi pc cámara xD xD xD xD xD

Estoy haciendo una colecta para reunir los bitcoins que me piden, no sea que mi honor quede mancillado xD xD xD
#22 Yo le intenté responder que adelante, que lo publicara, pero me rebotaba la dirección de envío.
#13 Yo al ruso este le he pedido que me pase los vídeos a ver si se los enseño a mi mujer y se anima :troll: :troll: :troll: .
#13 Por lo menos si los pierdes sabes que alguien tiene copia de seguridad
#13 Pues vaya, parece que no soy el único, a mi también me han pillado tocándome a través de la cam viendo porno duro zoofílico, cochinooooo!!!
Esto es una jugada de los iluminati (los buenos) para que cambiemos contraseñas de vez en cuando.
#19 Positivo por mencionar a los illuminati.
Pues también es casualidad que justo ahora alguien desde Indonesia intentó meterse en mi cuenta de Gmail. ?(
Como me da por culo que webs de seguridad metan recaptcha de Google. Que os follen Instituto Hasso-Plattner.
#25 Tengo curiosidad ¿por qué te da por culo?
#28 Mutuo acuerdo, imagino.
#28 Será un bot y no podrá resolver el recaptcha
#28 Me da por culo porque tengo bloqueado google.com fuera de su dominio y me obliga a desbloquear iframe, xhr, js y css donde meten un recaptcha. ¿Por qué lo tengo bloqueado? Porque soy de esos que llevan gorrito de papel albal y piensa que Google es el demonio, que sea una web cualquiera que ponga recaptcha pues vale, pero que encima sea una sobre seguridad en la red... me parece subrealista, luego sacarán un artículo que si Google nos espia y blablabla... pero al mismo tiempo siguiendole el…   » ver todo el comentario
#55 La verdad es que tienes toda la razón, no hay nada que rebatir, mis respetos.
Edito, por repetido
Yo siempre pongo la misma 12345678, aunque últimamente en algunos servicios se ponen difíciles y quieren una letra mayúscula, así que pongo Password y si quieren un simbolo especial, Contraseña, y si quieren también números, Contraseña1234, vale para el wifi y todo.
Vaya, veo que en 2014 consiguieron mi contraseña. Bueno, la he cambiado unas cuantas veces desde ese año.
Si pasas el ratón en la entradilla por Collection 1 y 2, te enlaza a los primeros comentarios. Ya vuelvo a mi cueva y cierro al salir.
#46 ES un bug, pregunta a los jefes que igual tienen un programa de recompensas de esos :-D
Ostia, mi correo de gmail aparece como hackeado! habrá que cambiar la contraseña
Estoy temblando de miedo.
Siempre que tengas activada la doble autenticación por SMS, no debería suponer un problema que se filtre tu contraseña. Salvo que la reutilices en mas sitios, claro.
Yo no me creo nada hasta que me manden mi contraseña, o por lo menos el sha1, que yo lo puedo comparar.

Edito: Además, ¿ de qué me sirve ? Si lo han conseguido una vez, podrán volver a hacerlo en el futuro. Entonces, ¿ para qué molestarme ?

Igual es un keylogger, o alguna aplicación tonta de esas del móvil, y estoy haciendo el tonto, porque tendré que volverla a meter en todo lo que uso.
La nubes van a explotar...al tiempo.
Para comprobar si estas afectado en la BBDD completa:

sec.hpi.de/ilc/search

Parece ser que me han comprometido una que tiene mas de 15 caracteres, mayusculas, minusculas, numeros y simbolos. Asi que ni por fuerza bruta ni por diccionario ha sido.

Como coño almacenan las contraseñas?
Esto en realidad no es un nuevo robo de contraseñas como se anda diciendo, es una suma de varios ataques en los últimos años. Lo que demuestra que los "expertos" en programación y seguridad de las webs atacadas no lo son tanto. Porque de poco sirve poner una contraña larga si luego hay un agujero de seguridad como el de la capa de ozono.

Salu2
comentarios cerrados

menéame