EDICIóN GENERAL
312 meneos
17142 clics
Si tu dirección de correo ha sido hackeada, seguro que está aquí

Si tu dirección de correo ha sido hackeada, seguro que está aquí

Mozilla lanza, en colaboración con un famoso analista de ciberseguridad, una web para saber si tus datos han sido robadosLa herramienta compara con cerca de 3.100 millones de correos electrónicos hackeados, un número que no para de subir

| etiquetas: email , correo , lista , hacker
Comentarios destacados:                        
#1 Solo tienes que introducir tu email junto con la contraseña, y en breves instantes te aparece un mensaje diciendo si está hackeado o no :troll:
Solo tienes que introducir tu email junto con la contraseña, y en breves instantes te aparece un mensaje diciendo si está hackeado o no :troll:
#1 #2 #3 buen intento, pero no necesitas poner la contraseña y si no confiais en firefox ya me direis en quien confiais, en google o facebook?
#9 Google lee el tecleado lo tengo comprobado, y te busca publicidad a la carta referente a lo que tecleas
#1 Si pones la contraseña seguro que te dice que has sido hackeado
#18 No jodas, que lo he enviado ya.
De los creadores de... "Introduce tu tarjeta de crédito para comprobar si ha sido robada".  media
#2 La gente es muy ingenua para caer en ese tipo de trampas pero este es un servicio de mozilla, no tiene sentido desconfiar si usas firefox porque si temes que hagan algo malo con esa web, cuán peor pueden hacerlo con firefox, el navegador entero. Con el navegador podrían sacarte el email, la contraseña... todo, y no lo hacen.

Y si no usas firefox ¿qué usas? ¿chrome? ¿edge? son peores aún. Así que resumiendo, no tiene sentido desconfiar.

A parte de que solo te piden el email.
Y otros grandes clasicos como "no soy un virus, soy un delfín".  media
#3 Qué clase de monstruo hace una foto a un monitor en vez de realizar una captura de pantalla?
#41 bueno, si la foto la quieres enviar por whasapp por ejemplo y la web la estas viendo en el pc, te puedo asegurar que te ahorra mucho tiempo. 8-D
#47 web.whatsapp.com
#54 No si tienes que pasar por un proxy capado... ;)
#82 él no mencionó tal circunstancia.
#47 Para eso está icloud (si usas apple). ctrl+c en el mac y luego pegar en el iphone. Magic
#41 así evitas el virus.
#41 El mismo que imprime los emails porque se leen mejor.
#57 Y se queja de que los GIFs animados no se mueven.
#60 Comprobado, no se mueven.
#57 Bueno, podría ser peor...  media
#57 r/oldpeoplefacebook
He probado varios emails, en uno problemas de 2012 con Dropbox, pero la contraseña no era la de email y he cambiado la de Dropbox desde entonces. En otro problemas de hace varios años con Adobe, ni idea de que tenía una cuenta ahí así que no será importante xD

El tercero no deja claro si es contraseña asociada al correo o a algún servicio. Pero es un correo antiguo que no uso y no sé si recuerdo la contraseña. Debería buscar el exploit ese a ver si tienen mi contraseña y puedo acceder a ese correo xD
Revisé hace un tiempo y todas mis cuentas (3) figuraban allí por múltiples sitios que han sido hackeados. A ver quién me supera.
#5 Pero es que el artículo es confuso; NO TE HAN HACKEADO TU CUENTA DE CORREO ELECTRÓNICO. Lo que sucede es que si la has usado para darte de alta en algún servicio (con otra contraseña) puede que sepan esa otra contraseña. Por ejemplo:

- Tengo una cuenta en paco@gmail.com
- La uso para darme de alta en Menéame
- Hackean Menéame
- Pueden entrar en mi nombre en Menéame pero no en paco@gmail.com
#35 por eso es bueno reutilizar contraseñas. Imagínate que te pegas el trabajo de hackear una web, obtener todas las contraseñas y no te sirven para nada más.

Menuda decepción
#35 Salvo que tu contraseña sea la misma en ambas webs, algo habitual.
#35 No exactamente. Significa que muy probablemente tengan la contraseña que usaste con ese email en meneame. Lo cual significa que si usas la misma contraseña en otros servicios, también pueden entrar con tu cuenta. Y si vives en el paleolítico y usas la misma contraseña para gmail también...
#56 Si lo he entendido perfectamente, pero el titular no dice eso. El titular dice "su cuenta de correo ha sido hackeada". No, no han hackeado mi cuenta de correo. Han hackeado una web donde usé mi cuenta de correo para darme de alta.

Vendría a ser lo mismo que "su VISA ha sido hackeada". Y luego resulta que han entrado en la lista de clientes de Carrefour donde dice que sueles pagar con tarjeta.

El titular es bastante alarmista.
#64 Hay que vender clicks! xD
#64 no, el titular no dice "su cuenta de correo ha sido hackeada" el titular dice "Si tu dirección de correo ha sido hackeada, seguro que está aquí" en ningun momento afirma que haya sido hackeado.
#72 Claro, pero es que si aparece ahí en esa lista NO quiere decir que haya sido hackeada. Por lo tanto el titular es capcioso.

Si aparece ahí significa que han entrado en algunas webs donde aparece tu email para identificarte y la password que usaste EN ESA WEB, que no la que utilizas para tu email.

Cualquier novato que ponga su email y vea que ha sido "hackeado" va a pensar que pueden entrar a leer su email y no es así.
#73 cualquier novato habra usado el mismo email en multiples webs, aparte dice si tu direccion de correo, no si el correo que usas en los registros de tus paginas web :-P
#64 En realidad -a no ser que los webs master sean unos inútiles- lo máximo que tienen son los hashes de las contraseñas.
#56 Si usas la misma contraseña en multiples sitios estas pidiendo a gritos que te hackeen, no hace falta que compruebes nada en mozilla, ya te han entrado desde una de tus cuentas a otra de otro sitio.
#35 Precisamente. Yo para mis emails importantes tengo una contraseña para cada una.

He metido el email que tengo para menéame y veo que ha sido comprometida en 6 webs.
#71 Yo uso mailinator siempre que puedo.

Mailinator es un servicio que acepta cualquier correo aunque no exista esa cuenta. Son cuentas creadas automáticamente si alguien envía algo. Por ejemplo:

- Una web me pide email para registrarme. Pongo "pepe@mailinator.com"
- Me envían un email a pepe@mailinator.com
- Voy a mailinator.com y en la casilla de usuario pongo "pepe" (no hay que darlo de alta previamente) y no hay que dar contraseña, es un buzón basura.
- Me aparece el buzón con el correo de la web para verificar que ese "email" existe.

Vengo usándolo desde hace años para no dar el mío
#35 Entiendo perfectamente como es, por eso lo tomo con gracia. Lo único que se filtraron fueron, con suerte, las contraseñas de esos servicios. Pero desde que tengo uso de razón utilizo contraseñas diferentes para cada "tipo" de servicio. Por eso ninguno de esos sitios compartían las de los correos.
#35 Información útil para los que habíamos dejado el artículo para luego, por pereza.

Eso sí, no he podido resistirme a meter "paco@gmail.com" y parece que al tito Paco "sólo" le han hackeado 31 cuentas... xD
La metí ayer pero que no había sido hackeada; hoy dice que sí. :'(
#6 seguramente escribiste algo mal
6 cuentas expuestas, aunque todo bastante antiguo y son contraseñas que no uso en cuentas importantes.
Me he inventado una dirección rarísima u me ha dicho que sí, que ha sido hackeada...
#8

Eso puede ser que otro se haya inventado algo igual para entrar en algún sitio que haya sido hacheado.
Yo solo veo que si pones un mail de alguien, puedo ver a que servicios se ha subscrito ( si hay sido comprometidos)

Curiosa violacion de mi privacidad...
#10 Violación de privacidad, y de las gordas. Joder, esto es un escándalo.
#10 emmm muchos sites te permiten pedir contraseña nueva poniendo un email. Si no tienen registro, te lo dicen si lo tienen, le mandan el email. Saber qué servicios tiene alguien es tan facil como eso.
#32, hay sitios que te dicen que te han mandado el email en caso de que esté registrado ahí (no te lo confirman). Es lo más correcto, pero son pocos sitios que yo sepa.
#10 Esto lleva usándose años para lo que comentas. Por eso mismo hacked-emails.com/ empezó a mandar los datos solicitados al correo introducido, y por esto mismo ha dejado de usarse en favor de haveibeenpwned.com/, que no hace esto.
De todas maneras. Hay miles de páginas que trafican con bases de datos (las mismas que usan estas tres páginas) y puedes hacer búsquedas hasta por contraseña.
#44 El mismo servicio de firefox te indica en los resultados que "Breach data provided by Have I Been Pwned (www.haveibeenpwned.com/)";...

Edito: Ya lo dice #46
#77 Sí, si conozco a Troy Hunt desde hace mucho tiempo. Solo lo comentaba como curiosidad.
#10 Eso desde luego, es una intrusión brutal en la privacidad de la gente, puedes poner el mail de cualquiera y ver sitios en los que ha entrado (si su cuenta ha sido comprometida en esos sitios), puede que haya gente que descubra que su pareja, su familiar, su amigo, su empleado o su jefe tiene cuenta en sitios que según el caso pueden llevarle a tener problemas.
Por fortuna mis cuentas principales, las que la gente conoce, no han sido comprometidas y unicamente una de mis secundarias (las que uso para entrar en sitios como menéame) lo ha sido en un par de sitios que ni siquiera sabía que tenía cuenta, hoy día para entrar en esos sitios de una única vez uso emails temporales, sin duda lo mejor para evitarte problemas y spam.
Ahora me entero de que ten'ia cuenta en Taringa xD
#11 y yo en MySpace
#12 Yo también ¿para qué cojones? xD
#11 veo que no soy el único jaja
#11 pues seguro que tienes otra en pringa :troll:
#23 hmmm
existe un sitio llamado "pringa" o quieres decir que tengo otra cuenta afectada?
#24 Se refiere a Poringa, le da mil vueltas a Taringa :-D
cc #23
#52 Taringa del porno? tendr'e que estudiarlo despu'es del curro.
#53 No te haces al teclado ingl'es eh_
#65 me da pereza estar cambiando continuamente, you know :-P
#24 poringa
Ahora hackean esta super base de datos y ala, a tope.
#13 esta super base de datos no almacena mas que los emails y la web de origen, los que tienen los datos completos ya cobran por ellos.
Yo las 6 que tengo están limpias. Eso sí, tengo tres viejas de telefonica.net que no uso para nada y una de ellas está comprometida en dos sitios. Las de telefónica.net es que no te dejan darlas de baja: me dijeron que si no las usaba en tres meses se daban de baja sólas pero siguen ahí.
#14

No es así.

Ahí te aparecen mails que han sido haciéndose (la dirección de mail) que esos mails Sean válidos o no, no afecta para ello.
haveibeenpwned.com siempre funcionó bien.
#16 Esta web esta powered by ellos :-)
#46 Correcto... en los resultados lo indican: Have I Been Pwned: "Breach data provided by Have I Been Pwned" .
tengo una que si, pero no pone en que fecha ha sido pwned.
Bueno sí pero no es la cuenta de correo la que está jaqueada. Es la cuenta de otra página la que lo está, en la que tienen mi correo pero no la contraseña del correo sino de la propia página.
#20 exacto, si usas contraseñas diferentes no tienes que tener miedo de que te entren en tu correo electrónico.
Lo único que posiblemente recibas más spam de lo habitual.
eldiario cada día se parece más a un panfleto com ese clickbait tan cutre
Pues he metido una antigua cuenta que usaba para mierdecillas y la cual me constaba que había sido reventada mediante last.fm y efectivamente
¿esto es verdad?
#26 es lo mismo que haveibeenpwoned.com (de hecho lo pone al pie de página).
No quiere decir que tengan la contraseña de tu correo -a menos que la uses para más webs-
Si te dice que tu email estaba en un hackeo a Adobe por ejemplo, pueden tener tu contraseña pero no tienen porque tenerla en texto plano, hay páginas que las guardan en md5, sha1, con una llave suya... y otras en texto plano directamente
"Si olvidamos las contraseñas fácilmente o perdemos con relativa frecuencia el papel donde apuntamos todas, siempre queda la opción de usar un gestor de contraseñas. Hay muchos y muy baratos. Son muy seguros y suelen costar entre 10 y 30 euros al año."

Periodismo de calidad. En fin...
Vale. Mozilla monta una web para mostrar los mismos datos que devuelve haveibeenpwoned.com

Vamos , que Mozilla no ha montado nada, solo una web para mostrar los datos de otra web con otros colores
#28 Pues yo gracias a esta noticia me entero que existe haveibeenpwoned.com.
#31 pues tiene unos cuantos años ya.
#55, no sé si sabes que internet es tan grande que la gente no suele conocer todas las páginas que existen :shit:
Menéame también tiene su aquel en seguridad...
Si escribes password y pones tu contraseña al lado te lo oculta con asteriscos automáticamente, ejemplo:
Password: ******


:troll:
#29 ¿Cómo? ¿Que Heath Ledger está muerto?
#29 Voy a probar con la clave que uso para todo:
Password: 1234

¿ha funcionado?
#42 Yo no veo ningún número, solo asteroides donde deberían de estar.
#97 Esos asteroides no me importan comandante,lo que me importa es el Halcón :troll:
Según la página de Firefox tengo varias cuentas de gmail hackeadas (antiguas y usadas para registros, spam, etc... ningún problema).

Pues en la página haveibeenpwned.com (que creo que se supone que es lo mismo que la de Firefox) me dicen que son cuentas que no existen. Pero sí existen (lo acabo de comprobar: siguen existiendo).

¿Qué conclusión sacar de esto?
Vaya mierda de titular tanto aquí como en la noticia. Esta pagina no mira si tu cuenta de correo ha sido hackeada. Sino que analiza si tu cuenta de correo usada como login en varias webs han sido hackeadas.
#43 45 Pero si una de los servicios hackeados es gmail, entonces puede que si hayan accedido a tu correo.
En mi caso solo aparece linkedin, que me la suda bastante.
#84 El titular dice si tu cuenta de correo ha sido hackeada. Gmail es uno de los cientos de servicios de correo que existen.
No habla de contraseñas de correo, son registros en servicios con tu correo, Dropbox, adobe, Mactorrents y otros, la web no trata de correos hackeados en ningún caso. Sensacionalista.,
Esto no debería estar en portada. Es errónea.
Con mi cuenta principal he sido pwned en 12 servicios. En otras dos cuentas en 3 y 2 servicios.
¿Alguien da más?
"siempre queda la opción de usar un gestor de contraseñas. Hay muchos y muy baratos. Son muy seguros "

Claro, claro, muy seguros hasta que también sean hackeados y entonces ahí estarán TODAS tus contraseñas. Qué buena idea...
Un saca dineros más.
23 cuentas ¿hackeadas?
000webhost, Exploit.In
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Onliner Spambot
Dropbox
LinkedIn, Trik Spam Botnet
2,844 Separate Data Breaches
Anti Public Combo List, MySpace
Dropbox
tumblr
Dropbox

Bah!
Lo mejor es cuando tu correo aparece en una base de datos que no has dado permiso para usar. Como en mi caso Exactis.

Salu2
#92: Ya, pero es que has sido pwneado.
"Si olvidamos las contraseñas fácilmente o perdemos con relativa frecuencia el papel donde apuntamos todas, siempre queda la opción de usar un gestor de contraseñas. Hay muchos y muy baratos. Son muy seguros y suelen costar entre 10 y 30 euros al año." :palm:
comentarios cerrados

menéame