Portada
Hace 10 años | Por pir_pi a genbeta.com
Publicado hace 10 años por pir_pi a genbeta.com
Have I been pwned?, comprueba si tu dirección de correo ha sido comprometida

Have I been pwned?, comprueba si tu dirección de correo ha sido comprometida

 genbeta.com

Durante los últimos meses, varios sitios web han sido atacados y se han filtrado los correos y contraseñas cifradas de millones de cuentas...Have I been pwned? es un sitio web muy simple que permite hacer precisamente eso: comprobar si tu dirección de correo ha sido filtrada en uno de esos ataques...De momento sólo tiene los datos de cinco ataques: Adobe en octubre de 2013, Yahoo! en julio de 2012, Sony y Stratfor en 2011 y Gawker en 2010, que agrupan 154 millones de direcciones de correo...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 13.1k 65

Comentarios

xeneizes

¿y si alguien se está dedicando a recoger cuentas de correo con esta herramienta? Se puede poner las botas.

V 68
K 579
Sabaoth

mmmmmm....en una de las chungas sí me ha salido. En la seria no. Si se dedican a recoger emails, como dice
#7 pues sí, se pondrán las botas, jejeje.

V 2
K 22
Gazpachop

#11 De un comentario en la web:
El creador es Troy Hunt, investigador de seguridad y bastante reconocido. No creo que lo venda a cualquier spammer, pero efectivamente está bien tener cuidado con este tipo de sitios.

V 2
K 28
totem

#39 Doy fe de que la web es segura. Yo conozco al tío de ese comenterio, puesto que yo soy Troy Hunt.

Y Jesús.

V 2
K 24
i
editado

#7 Es que me extrañaría mucho que, por lo menos, no recojan todas las direcciones de email que se comprueben para venderlas más tarde "al peso"...
Yo ni compruebo, ni meneo
edit dicen en las FAQ que no guardan nada, pero aun así no me fiaría. Anda que no dicen (decimos) veces que no hacemos algo los sysadmins, cuando sí que se está haciendo

V 3
K 45
ragnarel
editado

#7 #13 #43 la web está creada por un reputado informático dedicado al mundo de la seguridad informática que no pondría en juego su trayectoria por vender unas cuantas direcciones de correo, y mucho menos cuando él puede tener la base de datos con todas las direcciones con su correspondiente hash de la contraseña. Un poco absurda la desconfianza, ¿no?

Me preocupa más cambiar todas las contraseñas.

V 1
K 19
Don_Gato

COMPRUEVA QUIEN TE ECHÓ DEL MESENYER!! METE AKI TU CUENTA DE CORREO Y TU CLABE Y LO SAVRÁS!

V 37
K 318
Y

#23 KREO QUE MAN EXAO TODOS, ALLER ENTRE I NO ABIA NADIE. JRASIAS DE ANTEVRASO!

V 4
K 29
Cesc_

#23 Me recuerda a esto http://markdiamante.files.wordpress.com/2012/09/er9y0x_has_your_credit_card_number_been_stolen_on_the_internet-s506x279-13914-580.png lol

V 3
K 44
jrmagus
editado

#23 Un HOYGAN jamás usaría dos tildes en la misma frase. Se te ve el plumero.

V 9
K 88
JBM00

#23 JAJAJA E METIDO TODAS MIS KUENTAS BANCARIAS Y MIS TELEFHONOS ESTOI LINPIO

V 4
K 43
Alex_

#45 Ahora tienen todas tus cuentas bancarias y tus teléfonos...

V 1
K 0
Brugal-con-cola

no pwnage found!

V 8
K 95
vazana
editado

#2 #17 todavía no, que sepamos.

Son buenas noticias, pero no os creáis intocables. Por ejemplo yo uso una contraseña diferente en cada sitio. Así si ese sitio es hackeado, tienen mi dirección de correo, pero no tienen la contraseña de mi dirección de correo, salvo que ese sitio sea google, claro lol

V 3
K 39
D
editado

#19: A mi me pwnearon una cuenta en un foro por repetir contraseñas... aprendí una lección.

Lo mejor es apuntar todo en papel.

V 1
K 17
Doppelganger

#22 Y luego quemarlo para que nadie te lo pueda robar nunca.

V 1
K 19
Acido

#22 Aprendiste mal la lección.

La lección era que un foro de poca importancia no debes usar las mismas claves (ni siquiera parecidas) que en sitios importantes. Se supone que en un foro no guardas nada importante así que pones clave 123456 por decir una chorrada (mejor otra chorrada menos común como evidencia #32) y si alguien entra pues no encontrará ningún secreto, no pasa nada (encontrarán que un tal mcfgdbbn2 ha escrito mensajes ¿y qué? Se pueden hacer pasar por ti y escribir un mensaje... vale, y los pillas ¿y qué?). Sin embargo, en sitios importantes como tu correo sí hay información más sensible (direcciones de correo, mensajes privados, a veces passwords de otros sitios, etc).

La lección no era apuntarlo en un papel que se te puede perder (o destruir en un incendio o similar) o lo puede ver cualquiera que esté contigo en casa (incluso el vecino por la ventana lo podría ver si no tienes cuidado), si llevas el papel por ahí (viajes, etc) te lo pueden robar, etc.

V 1
K 16
noexisto

pwned!

V 6
K 90
D

Vale, he probado con mi mail de Yahoo y dice algo de Adobe. No recuerdo tener ninguna cuenta de Adobe.


Oh no — pwned on 1 site!

Are you creating strong, unique passwords on all sites?


Adobe
The big one. In October 2013, 153 million accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.

¿Y ahora?

V 5
K 58
eltercerhombre

#3 Ahora necesitas -tal vez- cambiar tus contraseñas, porque si al final descifran todas las contraseñas de Adobe, y la tuya era la misma en Adobe que en Yahoo.. ya tienen tu contraseña de Yahoo.

Y de ahí, pueden recuperar las contraseña de todos los servicios que tengas asociados a esa cuenta de email. Y con buscar un poquito en tu email sabrán que les interesa...

V 11
K 112
D

#4 Debo tener unas 50 contraseñas a lo largo y ancho de la www. Todas están basadas en un mismo patrón, así que creo que sí, que debo de cambiarlas todas. Ufff... qué pereza.

V 5
K 53
t

#5 Yo también he caido en lo mismo... Brrrrrr.....

V 1
K 15
D

#6 Yo tengo una palabra clave, por ejemplo jofamofAsfa93, y luego añado antes una m para meneame, y para yahoo, s para skype, etc. Entonces es bastante fácil saber siempre qué contraseña he utilizado, que la contraseña sea fuerte y que en el proceso de alta el sistema la acepte. Supongo que mucha gente hace lo mismo.

V 3
K 31
rafaLin

#8 Yo hacía algo así, y efectivamente, si te la pillan en un sitio es fácil sacarte las de los demás... ahora uso contraseñas únicas y totalmente aleatorias y las gestiono con Keepass.

V 3
K 42
j

#10 Yo pulso unas cuantas letras al azar y, cuando quiero hacer login, doy a la opción de recordar contraseña, jeje

V 0
K 10
t

#8 Totalmente, mi sistema es parecido... Tengo distintas variaciones dependiendo del lo que me importa la cuenta de turno.

V 1
K 18
ObeyTheSheep

#5 Por seguridad, si, pero en teoría, si tu tienes un patrón del estilo "P4$$w0rD_Hotmail" "P4$$w0rD_Yahoo" "P4$$w0rD_Facebook" no habría problema ningúno, porque tienen tu patrón con "P4$$w0rD_" pero no tienen la otra parte =D

V 0
K 7
Estijo

#5 Por eso es mejor usar 1 contraseña para cada lugar.

V 0
K 12
joffer

#3 pues ahora siéntate y llora. Ah y cambia la contraseña.

V 2
K 28
bronco1890

Bah, yo como contraseña utilizo una combinación de 64 letras, números y caracteres que pico sin mirar al teclado, es tan segura que una vez que la meto en un sitio ni siquiera yo soy capaz de volver a entrar.

V 4
K 41
Rodin

Interesante.

Top 100 Adobe Passwords with Count:


# Count Ciphertext Plaintext
--------------------------------------------------------------
1. 1911938 EQ7fIpT7i/Q= 123456
2. 446162 j9p+HwtWWT86aMjgZFLzYg== 123456789
3. 345834 L8qbAD3jl3jioxG6CatHBw== password
4. 211659 BB4e6X+b2xLioxG6CatHBw== adobe123
5. 201580 j9p+HwtWWT/ioxG6CatHBw== 12345678
6. 130832 5djv7ZCI2ws= qwerty
7. 124253 dQi0asWPYvQ= 1234567
8. 113884 7LqYzKVeq8I= 111111
9. 83411 PMDTbP0LZxu03SwrFUvYGA== photoshop
10. 82694 e6MPXQ5G6a8= 123123
11. 76910 j9p+HwtWWT8/HeZN+3oiCQ== 1234567890
12. 76186 diQ+ie23vAA= 000000
13. 70791 kCcUSCmonEA= abc123
14. 61453 ukxzEcXU6Pw= 1234
15. 56744 5wEAInH22i4= adobe1
.......................................................

Solo pongo 15, mas en:
http://stricture-group.com/files/adobe-top100.txt

V 3
K 40
morilo_mantero

#32 En este caso a mi me puedes meter en el primer grupo, los del 123456. Total para lo que sirve la cuenta en Adobe, se le mete la cuenta del mail del spam, datos falsos y ese password no es el mismo que el del correo.

Mas preocupante resulta que esos resultados son parecidos en cuentos de correo personales o passwords de acceso a ordenadores en multitud de puestos de trabajo.

V 2
K 23
G

#32 Esas son las contraseñas que un idiota pondria en su maleta.

V 1
K 20
arivero

#32 El ministro solo sale en la sexta posicion. Estara desconsolado.

V 0
K 6
O

... y así amigos es como alguien es capaz de obtener una base de datos que relacione varias cuentas de correo con un mismo usuario. NSA seal of approval.

V 3
K 35
Segador

Dame la numeración de tu tarjeta de crédito y el pin, que yo te digo en un momentito si te la han copiado los chinos...

V 3
K 35
p

#35 Lo triste es que eso realmente existe.

V 0
K 6
D

Esa web es un almacén de correos electrónicos a los cuales atacar. Seguramente guardará cuáles no han sido atacados y pasarán esa información a los atacantes.

V 3
K 31
D
editado

Buenas noticias, no he sido pwneado.

#12: Es que deberías haberla llevado en el bolsillo.

#13: O no, permite saber si te conviene cambiar la contraseña para evitar que pwneen tu correo electrónico.

V 1
K 20
D

Por cierto, está bien recordar cómo se pronuncia "pwned":
http://es.forvo.com/word/pwned/#en
Podéis ver que la P hay que pronunciarla.

#13: http://haveibeenpwned.com/FAQs

V 0
K 10
D

#16 A las pronunciaciones les falta emoción, no suenan realistas. lol

V 1
K 17
D
editado

#29: Mejor pronunciarlo así, con intensidad:

--> Segundo 48. lol (106 enlaces me quedan)

V 1
K 26
N
editado

#16 Yo tengo una idea mejor: usar una palabra ¿onomatopeya? en español. Así no tenemos que ver horrores como ese.

V 1
K 19
D

#60: Para mi "pwned" no es un horror, bueno, si me "pwnean" a mi, si.

V 0
K 10
N
editado

#61 Pues es fea, su grafía especialmente, aunque el sonido va a sonarme de todas formas porque lo que cuenta es la intención. Pero esa forma de escribirla es ir demasiado lejos incluso para el inglés. Desterradla… ¡insensatos!

V 0
K 10
jamma
editado

Yo me las apuntaba todas en una libreta que extravié en una mudanza. y me tocó cambiarlas todas.

V 2
K 28
D

olé, de mis 4 cuatro cuentas de correo ninguna pwned lol

V 2
K 26
forms
editado

#17 pues ahora mismo igual ya están un poco más Pwned como alguien pille todas las que ha metido la gente en esta web lol

No te fies ni de tu primo

V 1
K 14
perrico

No recuerdo haber metido ninguna contraseña en adobe. Pero me sale Pwned.

V 1
K 20
mefistófeles

Sí, ya tienen mis cuentas, ahora sólo espero que me escriban para tener también sexo conmigo. Ansiosa espera, por cierto.

V 1
K 20
frixuelu

meneame1234
yahoo1234

V 1
K 16
Candidatas
29
meneos
ocio Una española se encuentra en Tokio a un japonés con una camiseta de Rajoy: "Estoy chillando de la risa"
47
meneos
actualidad El paro sube en 117.000 personas hasta marzo y se destruyen 139.700 empleos, su mayor caída desde 2020
50
meneos
politica Hoy es un buen día para recordar las palabras de Mertxe Aizpurua en la investidura de Sánchez
32
meneos
actualidad Hazte Oír emula a Manos Limpias en su estrategia de acoso y derribo contra Begoña Gómez
20
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
27
meneos
actualidad El Palacio de Buckingham se estaría preparando para un funeral inminente: "Carlos III se encuentra muy enfermo"
23
meneos
fÓsiles Este salmón prehistórico gigante tenía dientes como colmillos de jabalí
86
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
47
meneos
actualidad Por cada like una persona o grupo de personas que han sufrido “lawfare” pero en general no ha importado o se ha aplaudido porque no eran políticos
67
meneos
actualidad Francia decreta toques de queda para los menores de 13 años por el aumento de la inseguridad en las calles
52
meneos
actualidad Las izquierdas brindan el apoyo unánime a Sánchez que él les negó durante la era del ‘lawfare’
29
meneos
actualidad La presidenta del PP de León y vicesecretaria de Feijóo usa a ETA para criticar el apoyo del PSOE a Sánchez
53
meneos
actualidad Golpe del TJUE a la banca: el plazo para reclamar los gastos hipotecarios se inicia cuando se declara nula la cláusula
p

Pues conmigo lo ha clavado. Tengo 1 email de spam y registros, la madrugada del 6 de noviembre en cuestión de minutos me salió un mensaje en facebook que ponía que alguien había hecho login en mi cuenta desde Japon y al no ser una dirección habitual lo habían bloqueado.

Todos mis password son con letras, números y símbolos y me extrañó bastante.. al final por mucha seguridad que quieras poner te la clavan por cualquier sitio

V 1
K 16
D

Me sale la de Adobe. La de Gmail no me preocupa porque tengo la "2 steps verification" con dos números de móvil distintos y con códigos impresos. Llevo un tiempo usando Evernote y soy usuario Premium. Me llegó el otro día creo recordar un email de Evernote que decía algo de que contraseñas comprometidas y de Abobe. No he cambiado la contraseña de Evernote pero le he puesto también la "2 steps verification", que va asociada a Google, con la app Google Authenticator en el móvil que me general códigos tanto para Gmail/Google como para Evernote ahora.
¿Algún entendido en la sala que me pueda decir si estos pasos son suficientes?
¿Debería hacer algo más?

V 1
K 16
Alex_

¡No pwned!, yujuuu

V 1
K 16
D

La clave, y nunca mejor dicho lol, es tener tu correo electronico lo mas seguro posible porque es la llave que les daria acceso a la mayoria de los sitios en los que estes registrado, supongo que todos los servicios tendran su equivalente, yo en gmail tengo activada la doble verificacion, es decir, si se intentan loguear con mi clave en un navegador que no este reconocido me llaman al telefono para darme una segunda clave que me permite el acceso al correo. D esta forma ni aun teniendo mi clave pueden loguearse salvo que usen mi pc o me roben el telefono a la vez lol

V 1
K 16
p

Yo uso dos correos, uno personal y otro para registrarme en webs que me reenvía los correos a la principal. De ese modo me llega todo a mi correo personal (correos de activación, avisos, etc...), salvo el spam que me envíen a la cuenta de registro, que se queda allí.

Cada X tiempo entro a mirar y me asombro de la cantidad de mierda de la que me libro.

V 1
K 15
tnt80

Ya el colmo sería que cuando lo comprobases te dijeran algo parecido a "no ha sido comprometida ... justo hasta ahora "

V 0
K 10
D

#63: ¿Tienes sugerencias mejores?

En inglés no hay reglas para pronunciar las palabras, cada palabra lleva su propia pronunciación.

V 0
K 10
Cidwel

con la cantidad de emails que está consiguiendo esa página seguro que les dá por venderlas en paquetes.

V 0
K 9
Zeioth
editado

Yo no metería ahi mi correo, por mucho que lo recomiende genbeta. Me recuerda demasiado a esto otro.

comment_13947497 media
V 0
K 9
Kódax

#58 No funciona el formulario que has puesto en tu nota, y mira que lo he intentado con todas mis tarjetas

V 1
K 21
ampiku

Para comprobar si su tarjeta de crédito ha sido comprometida, introduzca aquí sus datos.

V 0
K 8
D

7# He probado con varias inventadas y solo me sale la alerta en la verdadera, pero podría ser.

V 0
K 7
D

Yo hace tiempo que uso KeePassX (1) para gestionar las contraseñas, así me olvido de usar la misma para varios sitios y no me rompo la cabeza con fórmulas para generar contraseñas según el sitio.

Eso sí, el fichero de las contraseñas lo tengo "requetecopiado" por si acaso.

(1) http://www.keepassx.org/

V 0
K 6
D

https://lastpass.com/adobe/

V 1
K 0