Portada
mis comunidades
otras secciones
#47:
#7 #14 hace algunos años encontré una vulnerabilidad en meneame, de hecho, modifiqué una noticia de la portada y tal... los usuarios mas viejos lo recordarán (o no). El caso es que por aquel entonces la base de datos de meneame no tenía las passwords cifradas, así que teníamos las contraseñas de todo el mundo y en claro. Incluso a día de hoy recuerdo la password que tenía gallir
Luego estuve algunos años ayudando a gallir con la seguridad de meneame, al final quedó todo bastante seguro. Por cierto, me prometió una tarjeta regalo del corte inglés que nunca llegó (debió gastarla en el ferrari), pero eso es otra historia para otro día...
Luego estuve algunos años ayudando a gallir con la seguridad de meneame, al final quedó todo bastante seguro. Por cierto, me prometió una tarjeta regalo del corte inglés que nunca llegó (debió gastarla en el ferrari), pero eso es otra historia para otro día...
#4:
alejandro es la 7ª password más usada
Comentarios
Se van a jartar a poner dieses.
#1 Ntk amor me hakiaron.
#1 Acá tenés los míos +10
#1 Esta rechida la wea.
alejandro es la 7ª password más usada
#4 Le sigue Barcelona.
#12 me ha dejado bastante loco hasta q he visto q un poco a la zaga va "Real Madrid"... y súbitamente todo ha cobrado significado.
#55 creo que está claro que a la gente le gustan poco las contraseñas.
#55 Más usada que realmadrid, está el clásico "mierda"
Les doy mis dies
"Más de 11,000 personas usan "contraseña" como contraseña, unos 5,000 utilizan "realmadrid". "qwerty", "mierda" y "poringa" también superan los 5000 usuarios, desbordando creatividad e inteligencia colectiva."
#24 "seguridad", o la misma palabra que el nombre de la cuenta
#23 no, el algoritmo no se rompe, pero como son solo 128bits es facil encontrar una colisión, es decir un password que tenga el mismo hash. Por internet hay bases de datos brutales con todos los hashes posibles.
A dia de hoy el md5 sigue siendo irreversible.
#38, bah, el que piense que en Taringa pudo estar usando la misma contraseña que la que usaba para alguna otra cosa importante se merece que le quiten la contraseña
.
De todas formas si yo tengo una contraseña importante y hago eso que dices y veo que es la de mi cuenta de Taringa (aunque me estén engañando), tras leer en esta noticia que deben tener mi contraseña lo primero que haría sería cambiarla en aquel servicio importante donde también la esté usando.
#36, en fin, lo dicho...
#18, yo sigo teniendo más de 50 gigas en dropbox (habiendo hecho invitaciones y tal) y 100 gigas en box y no me han pedido dinero. Tampoco en la nube de Google que no sé cuántos gigas son o cuantas canciones en lo de la música. Así que no, no me ha pasado.
En cualquier caso estás diciendo que te van a pedir dinero para poner una contraseña más segura. Eso no he visto yo que pase en ningún sitio.
#20 no joer, pagas un extra de seguridad y veras como tu constraseña ya no la veriguan te diran con otras palabras
#21, ¿en qué web te cobran por tener cuenta con la excusa de la seguridad? Es más, ¿en qué web tipo taringa (vamos, una especie de foro por llamarlo de alguna forma) directamente se cobra?
#25 pues en mega y sus miles de subdisidiarias y otras miles, si pagas te dan un servicio mejorado,
#30, me estás hablando de webs que te ofrecen un servicio especial, en el caso de mega de descargas. Taringa no te da ningún servicio especial. Y encima Mega no te cobra por tener cuenta, puedes tener cuenta gratis. Te cobra para tener privilegios (descarga más rápida y no sé qué más).
#33 ya te dije que empezaras a pagar te lo explicaran con otras palabras o seguiras como usuario en bragas que es lo que le interesa a la mayoria, no pueden hacer gran cosa tampoco
#25 no hables con #30 es un trolllaaassooo
#66 Trivial será si tu metodo de generar contraseñas es trivial.
#74 cierto. Puede que si lo sea
Muy interesante que a 7000 usuarios se les ocurra hacer una X en el teclado numérico para rellenar su contraseña y todos la hagan en el mismo sentido. Eso lo deben enseñar en alguna universidad...
Año 2017 ¿Aún quedan webs usando MD5?
Siempre que surge un hackeo así es recomendable ver si tu email ha sido revelado en esta web
https://haveibeenpwned.com/
Un hash no es fácil ni difícil de romper...es eso..un hash.
Otra cosa que se refiera a colisiones.
#5 te olvidas de si se usa salt o no.
#22 lo importante es no usar cebolla.
#31 si no tienes tiempo y una tortilla mediocre te vale, entonces sí.
#31 TOR?
La TOR-tilla mejor con TOR y con salt
#5 es que no dice que el hash sea fácil de romper sino el algoritmo
#5 Se refiere a un ataque de fuerza bruta o por patrones.
MD5 es de los más rápidos de generar, solo con una Nvidia GTX 1080 Ti puedes generar 30.000 millones de hashes por segundo, en menos de 2 días puedes tener todas las contraseñas de hasta longitud 10 usando minúsculas y números. Al no tener salts, puedes atacar todas a la vez. Para que te hagas una idea en LinkedIN pasó algo similar y se consiguieron encontrar más del 97%.
Si hubiesen usado Bcrypt, Scrypt, Argon2 u otra key derivation function (que incluyen salt por defecto) el ataque sería más de un millón de veces más lento y habría que atacarlas una a una. De forma que fuerza bruta/patrones sería imposible y solo se podría probar (lentamente) con passwords típicos.
#14 y números, maldito coñazo.
#34 mis contraseñas normales suelen tener entre 10 y 22 caracteres con símbolos extraños letras y números, pero no me gusta usar mayúsculas. La contraseña de menéame la hice antes de todo eso y quería tener un acceso rápido. Ahora muchas veces me confundo poniendo versiones más seguras de esa contraseña.
Lo que peligra son muchas cuentas de los que suelen poner el mismo usuario y clave en multiples sitios.
Si cae una caen todas.
#40 hola, te escribo desde tu email, acabo de sacar tu dinero del banco
#71 Curiosamente, estaba mirando ahora si me habían ingresado la nómina... Y todavía no Tengo 404€ en la cuenta y de aquí a poco habrán... unos 1200 mas. En un sobre tengo 3600€ que me da palo ir a ingresar.
Lo bueno de no tener novia, ni piso, ni coche que pagar es que A) Tu ordenador mola B) Además de "A" puedes ahorrar.
No ha podido ser hackeado, en todo caso habrá sido jaquiado.
Jajajja asido chévere. Mis dieses
Mi contraseña era 'holapringaos'. Que la disfruten.
Solo puro MD5 sin ningún Salt-ing?
Ohmygos
Vaya, pues ahora que entre esos 28 millones, encima, pillen la mía para chantejearme...
y, sin embargo, la primitiva no, esa no me toca.
No os burleis meneantes de tan alta estirpe. Ya os llegará el turno.
#7 yo ya me logueé como superadmin, la clave lleva años siendo: Ferrari
#7 en menéame tengo la versión de mi contraseña de hace 10 años
lo más fácil de averiguar de todas las que tengo jaja pero si la cambio me fuerzan a usar mayúsculas...
#7 #14 hace algunos años encontré una vulnerabilidad en meneame, de hecho, modifiqué una noticia de la portada y tal... los usuarios mas viejos lo recordarán (o no). El caso es que por aquel entonces la base de datos de meneame no tenía las passwords cifradas, así que teníamos las contraseñas de todo el mundo y en claro. Incluso a día de hoy recuerdo la password que tenía gallir
Luego estuve algunos años ayudando a gallir con la seguridad de meneame, al final quedó todo bastante seguro. Por cierto, me prometió una tarjeta regalo del corte inglés que nunca llegó (debió gastarla en el ferrari), pero eso es otra historia para otro día...
#47 Menudo rata el gallir. Ya podría haberte dado una cuenta VIP
#66 #0 Esta noticia es antigua. Yo cambié la contraseña hace un mes por esta brecha, así que tienen mi contraseña anterior, no esta...
Hahaha morochos culiaos fueron hakiados otra ves
Grasias por la info aki les dejo mis dieses
No mas tenian ke haberle aplicado la medisína
¡Qué lástima! ¡Con lo bien que hacen las copias de seguridad de contenidos ajenos!
Y hoy, en "Noticias que me habrían importado medio carajo cuando Rapidshare era cool..."
Y para todo lo demás, Lastpass.
Pero cada año hay un nuevo hackeo y cada año veo de nuevo, contraseñas en MD5, sin salt. Y la pregunta es, nadie puede dedicarle 10 minutos a arreglarlo en las web que aun no han sido hackeadas? Lleva 10 minutos cambiar el algoritmo.
Lo peor es que si ha caído taringa, horror poringa esta tambien comprometida.....
Que susto, pensaba que ponía Poringa
Yo uso la misma contraseña para todo y así no la olvido, como les pasa a otros
Taringa dejó de molar cuando quitaron las descargas. Antes ya era un tinglado donde se premiaba ante todo la antigüedad y los reportes campaban a la mínima. Cinco veces me banearon semianalfabetos.
Entonces, mi vieja cuenta de hotmail peligra...
#2 Los tres puntitos son super mordaces
#2 A mí me han pillado la cuenta de terra.
Pues yo tenía cuenta en taringa con mi contraseña principal jajajaja
Y no sé ni porque leches tenía cuenta ahí... Supongo que por alguna descarga.... Siguiente paso es borrar la cuenta
Pero bueno, ya me encuentraba cambiando las contraseñas de todas mis cuentas... por el hackeo de pordede.com y borrando de otro monton de sitios...
Tengo que pensar una contraseña nueva e independiente para el correo electrónico y banco etc...
#10, ¿lo de "encuentraba" es efecto secundario por ser usuario de Taringa?
. Esa contraseña no la uso en ningún sitio importante, así que como me da igual.
P.d. Acabo de meterme en Taringa y he metido mi usuario y contraseña maestros de hace años y resulta que también tengo cuenta allí, vete a saber de qué
#15 Jojojo no. Habré puesto encuentro y luego habré querido cambiar a encontraba... pero pero sólo modificando media palabra o algo así
Mamma mia que palabro.
PD: Si quieres borrar tu cuenta... en tu perfil... en el iconito del candado gris de la esquina al lado de las pestañas... Luego bajas abajo del todo y le das a desactivar cuenta. Aunque te aconsejaría primero cambiar la contraseña a una falsa. Cambiar tu correo electrónico a uno obtenido en getnada.com y entonces si, desactivar la cuenta. Saludos !
#29, si no me ha dejado entrar, me ha dicho que por seguridad (debido a esto que se comenta aquí) que me han mandado un email a un correo (que todavía tengo) para reestablecer contraseña. Y digo yo... ¿para qué? Ni me molesta que esté la cuenta ahí y me da igual que se metan en ella. Bueno, de hecho no pueden porque necesitan tener acceso a mi correo.
Y lo de tu fallo era coña, supuse que alguna jugarreta del corrector, que anda que no me pasa a mi cuando escribo con el móvil
#37 Por lo menos no lo puse pensando que se escribe así...
#15 No des ideas, solo faltaría que creen una página de login que recopila usuarios y contraseñas mientras que siempre los valida como correctos. Después todos pueden ir a probar con su contraseña principal si tenían cuenta.
#10 Es más sencillo tener una contraseña para cada sitio. Si te inventas un algoritmo para generar una contraseña a partir de algo único del sitio (e.g. el dominio) puedes tener una contraseña para cada sitio y es fácil de acordarse.
#35 Prefiero tener exactamente la misma para todos. La vulnerabilidad de las contraseñas, como en este caso no está en la complejidad de la contraseña elegida. Sino en el propio sistema de contraseña.
A mi me basta, con elegir una contraseña independiente para cuentas de correo electrónico y banca. Después el resto de cuentas una contraseña tipo
gghhjj% o nnn!mmm%
Mi contraseña real es incluso más simple que esas...
#35 Yo uso algo similar. Mis passwords tienen una parte común, y otra que depende del sitio web, y así todas son diferentes.
#35 y que pasa cuando ahora tienen mi contraseña de taringa? sería trivial (si te pones a pensarlo claro) averiguar un montonazo de mis contraseñas...
No me da pena. Aquellos cuya contraseña es "naruto" no merecen más que eso.
#73 es verdad , el que está buenorro es Sasuke
quien se va a creer estas tonterias ... se trata de que ahora Taringa empezara a cobrar un extra por "servicio de seguridad" y una mierda para ellos y todos igual
#13
#16 cuentos y mas cuentos o no te dijeron "nube gratis 100 gigas" y a la nada ya rellenitos los 100 gigas "o pagas o se te borrara todo" ... pues lo mismo