Hace 5 años | Por cenbpalencia a eldiario.es
Publicado hace 5 años por cenbpalencia a eldiario.es

Mozilla lanza, en colaboración con un famoso analista de ciberseguridad, una web para saber si tus datos han sido robadosLa herramienta compara con cerca de 3.100 millones de correos electrónicos hackeados, un número que no para de subir

Comentarios

Aokromes

#1 #2 #3 buen intento, pero no necesitas poner la contraseña y si no confiais en firefox ya me direis en quien confiais, en google o facebook?

D

#9 Google lee el tecleado lo tengo comprobado, y te busca publicidad a la carta referente a lo que tecleas

D

#1 Si pones la contraseña seguro que te dice que has sido hackeado

#18 No jodas, que lo he enviado ya.

M

#2 La gente es muy ingenua para caer en ese tipo de trampas pero este es un servicio de mozilla, no tiene sentido desconfiar si usas firefox porque si temes que hagan algo malo con esa web, cuán peor pueden hacerlo con firefox, el navegador entero. Con el navegador podrían sacarte el email, la contraseña... todo, y no lo hacen.

Y si no usas firefox ¿qué usas? ¿chrome? ¿edge? son peores aún. Así que resumiendo, no tiene sentido desconfiar.

A parte de que solo te piden el email.

D

#10 Violación de privacidad, y de las gordas. Joder, esto es un escándalo.

D

#32, hay sitios que te dicen que te han mandado el email en caso de que esté registrado ahí (no te lo confirman). Es lo más correcto, pero son pocos sitios que yo sepa.

alpoza

#44 El mismo servicio de firefox te indica en los resultados que "Breach data provided by Have I Been Pwned (https://www.haveibeenpwned.com/)"...

Edito: Ya lo dice #46

D

#77 Sí, si conozco a Troy Hunt desde hace mucho tiempo. Solo lo comentaba como curiosidad.

Meinster

#10 Eso desde luego, es una intrusión brutal en la privacidad de la gente, puedes poner el mail de cualquiera y ver sitios en los que ha entrado (si su cuenta ha sido comprometida en esos sitios), puede que haya gente que descubra que su pareja, su familiar, su amigo, su empleado o su jefe tiene cuenta en sitios que según el caso pueden llevarle a tener problemas.
Por fortuna mis cuentas principales, las que la gente conoce, no han sido comprometidas y unicamente una de mis secundarias (las que uso para entrar en sitios como menéame) lo ha sido en un par de sitios que ni siquiera sabía que tenía cuenta, hoy día para entrar en esos sitios de una única vez uso emails temporales, sin duda lo mejor para evitarte problemas y spam.

D

#47 web.whatsapp.com

C

#54 No si tienes que pasar por un proxy capado...

D

#82 él no mencionó tal circunstancia.

Zade

#47 Para eso está icloud (si usas apple). ctrl+c en el mac y luego pegar en el iphone. Magic

D

#69 lol lol lol lol lol

Sofa_Knight

#41 así evitas el virus.

D

#57 Y se queja de que los GIFs animados no se mueven.

joffer

#60 Comprobado, no se mueven.

Shinu

#57 Bueno, podría ser peor...

D

#57 r/oldpeoplefacebook

D

Ahora me entero de que ten'ia cuenta en Taringa lol

Summertime

#11 y yo en MySpace

D

#12 Yo también ¿para qué cojones? lol

D

#11 veo que no soy el único jaja

camvalf

#11 pues seguro que tienes otra en pringa

D

#23 hmmm
existe un sitio llamado "pringa" o quieres decir que tengo otra cuenta afectada?

p

#24 Se refiere a Poringa, le da mil vueltas a Taringa
cc #23

D

#52 Taringa del porno? tendr'e que estudiarlo despu'es del curro.

mindframe

#53 No te haces al teclado ingl'es eh_

D

#65 me da pereza estar cambiando continuamente, you know

camvalf

#24 poringa

D

La metí ayer pero que no había sido hackeada; hoy dice que sí. cry

M

Revisé hace un tiempo y todas mis cuentas (3) figuraban allí por múltiples sitios que han sido hackeados. A ver quién me supera.

D

#35 por eso es bueno reutilizar contraseñas. Imagínate que te pegas el trabajo de hackear una web, obtener todas las contraseñas y no te sirven para nada más.

Menuda decepción

japeto

#35 Salvo que tu contraseña sea la misma en ambas webs, algo habitual.

redscare

#35 No exactamente. Significa que muy probablemente tengan la contraseña que usaste con ese email en meneame. Lo cual significa que si usas la misma contraseña en otros servicios, también pueden entrar con tu cuenta. Y si vives en el paleolítico y usas la misma contraseña para gmail también...

salteado3

#56 Si lo he entendido perfectamente, pero el titular no dice eso. El titular dice "su cuenta de correo ha sido hackeada". No, no han hackeado mi cuenta de correo. Han hackeado una web donde usé mi cuenta de correo para darme de alta.

Vendría a ser lo mismo que "su VISA ha sido hackeada". Y luego resulta que han entrado en la lista de clientes de Carrefour donde dice que sueles pagar con tarjeta.

El titular es bastante alarmista.

redscare

#64 Hay que vender clicks! lol

Aokromes

#64 no, el titular no dice "su cuenta de correo ha sido hackeada" el titular dice "Si tu dirección de correo ha sido hackeada, seguro que está aquí" en ningun momento afirma que haya sido hackeado.

salteado3

#72 Claro, pero es que si aparece ahí en esa lista NO quiere decir que haya sido hackeada. Por lo tanto el titular es capcioso.

Si aparece ahí significa que han entrado en algunas webs donde aparece tu email para identificarte y la password que usaste EN ESA WEB, que no la que utilizas para tu email.

Cualquier novato que ponga su email y vea que ha sido "hackeado" va a pensar que pueden entrar a leer su email y no es así.

Aokromes

#73 cualquier novato habra usado el mismo email en multiples webs, aparte dice si tu direccion de correo, no si el correo que usas en los registros de tus paginas web

parrita710

#64 En realidad -a no ser que los webs master sean unos inútiles- lo máximo que tienen son los hashes de las contraseñas.

javicho

#56 Si usas la misma contraseña en multiples sitios estas pidiendo a gritos que te hackeen, no hace falta que compruebes nada en mozilla, ya te han entrado desde una de tus cuentas a otra de otro sitio.

b

#35 Precisamente. Yo para mis emails importantes tengo una contraseña para cada una.

He metido el email que tengo para menéame y veo que ha sido comprometida en 6 webs.

salteado3

#71 Yo uso mailinator siempre que puedo.

Mailinator es un servicio que acepta cualquier correo aunque no exista esa cuenta. Son cuentas creadas automáticamente si alguien envía algo. Por ejemplo:

- Una web me pide email para registrarme. Pongo "pepe@mailinator.com"
- Me envían un email a pepe@mailinator.com
- Voy a mailinator.com y en la casilla de usuario pongo "pepe" (no hay que darlo de alta previamente) y no hay que dar contraseña, es un buzón basura.
- Me aparece el buzón con el correo de la web para verificar que ese "email" existe.

Vengo usándolo desde hace años para no dar el mío

M

#35 Entiendo perfectamente como es, por eso lo tomo con gracia. Lo único que se filtraron fueron, con suerte, las contraseñas de esos servicios. Pero desde que tengo uso de razón utilizo contraseñas diferentes para cada "tipo" de servicio. Por eso ninguno de esos sitios compartían las de los correos.

L

#35 Información útil para los que habíamos dejado el artículo para luego, por pereza.

Eso sí, no he podido resistirme a meter "paco@gmail.com" y parece que al tito Paco "sólo" le han hackeado 31 cuentas... lol

D

https://haveibeenpwned.com siempre funcionó bien.

D

#16 Esta web esta powered by ellos

alpoza

#46 Correcto... en los resultados lo indican: Have I Been Pwned: "Breach data provided by Have I Been Pwned" .

D

#55, no sé si sabes que internet es tan grande que la gente no suele conocer todas las páginas que existen

e

Bueno sí pero no es la cuenta de correo la que está jaqueada. Es la cuenta de otra página la que lo está, en la que tienen mi correo pero no la contraseña del correo sino de la propia página.

cybervirtualman

#20 exacto, si usas contraseñas diferentes no tienes que tener miedo de que te entren en tu correo electrónico.
Lo único que posiblemente recibas más spam de lo habitual.

D

He probado varios emails, en uno problemas de 2012 con Dropbox, pero la contraseña no era la de email y he cambiado la de Dropbox desde entonces. En otro problemas de hace varios años con Adobe, ni idea de que tenía una cuenta ahí así que no será importante lol

El tercero no deja claro si es contraseña asociada al correo o a algún servicio. Pero es un correo antiguo que no uso y no sé si recuerdo la contraseña. Debería buscar el exploit ese a ver si tienen mi contraseña y puedo acceder a ese correo lol

D

tengo una que si, pero no pone en que fecha ha sido pwned.

D

"Si olvidamos las contraseñas fácilmente o perdemos con relativa frecuencia el papel donde apuntamos todas, siempre queda la opción de usar un gestor de contraseñas. Hay muchos y muy baratos. Son muy seguros y suelen costar entre 10 y 30 euros al año."

Periodismo de calidad. En fin...

D

Me he inventado una dirección rarísima u me ha dicho que sí, que ha sido hackeada...

D

#8

Eso puede ser que otro se haya inventado algo igual para entrar en algún sitio que haya sido hacheado.

blodhemn

Yo las 6 que tengo están limpias. Eso sí, tengo tres viejas de telefonica.net que no uso para nada y una de ellas está comprometida en dos sitios. Las de telefónica.net es que no te dejan darlas de baja: me dijeron que si no las usaba en tres meses se daban de baja sólas pero siguen ahí.

D

#14

No es así.

Ahí te aparecen mails que han sido haciéndose (la dirección de mail) que esos mails Sean válidos o no, no afecta para ello.

xkill

Vale. Mozilla monta una web para mostrar los mismos datos que devuelve haveibeenpwoned.com

Vamos , que Mozilla no ha montado nada, solo una web para mostrar los datos de otra web con otros colores

D

#28 Pues yo gracias a esta noticia me entero que existe haveibeenpwoned.com.

xkill

#31 pues tiene unos cuantos años ya.

D

Según la página de Firefox tengo varias cuentas de gmail hackeadas (antiguas y usadas para registros, spam, etc... ningún problema).

Pues en la página haveibeenpwned.com (que creo que se supone que es lo mismo que la de Firefox) me dicen que son cuentas que no existen. Pero sí existen (lo acabo de comprobar: siguen existiendo).

¿Qué conclusión sacar de esto?

J

Vaya mierda de titular tanto aquí como en la noticia. Esta pagina no mira si tu cuenta de correo ha sido hackeada. Sino que analiza si tu cuenta de correo usada como login en varias webs han sido hackeadas.

chemari

#43 45 Pero si una de los servicios hackeados es gmail, entonces puede que si hayan accedido a tu correo.
En mi caso solo aparece linkedin, que me la suda bastante.

J

#84 El titular dice si tu cuenta de correo ha sido hackeada. Gmail es uno de los cientos de servicios de correo que existen.

p

Con mi cuenta principal he sido pwned en 12 servicios. En otras dos cuentas en 3 y 2 servicios.
¿Alguien da más?

nadal.batle

No habla de contraseñas de correo, son registros en servicios con tu correo, Dropbox, adobe, Mactorrents y otros, la web no trata de correos hackeados en ningún caso. Sensacionalista.,

D

"siempre queda la opción de usar un gestor de contraseñas. Hay muchos y muy baratos. Son muy seguros "

Claro, claro, muy seguros hasta que también sean hackeados y entonces ahí estarán TODAS tus contraseñas. Qué buena idea...

KarmaBajoCero

23 cuentas ¿hackeadas?
000webhost, Exploit.In
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Dropbox
Onliner Spambot
Dropbox
LinkedIn, Trik Spam Botnet
2,844 Separate Data Breaches
Anti Public Combo List, MySpace
Dropbox
tumblr
Dropbox

Bah!

Peachembela

¿esto es verdad?

t

#26 es lo mismo que haveibeenpwoned.com (de hecho lo pone al pie de página).
No quiere decir que tengan la contraseña de tu correo -a menos que la uses para más webs-
Si te dice que tu email estaba en un hackeo a Adobe por ejemplo, pueden tener tu contraseña pero no tienen porque tenerla en texto plano, hay páginas que las guardan en md5, sha1, con una llave suya... y otras en texto plano directamente

D

6 cuentas expuestas, aunque todo bastante antiguo y son contraseñas que no uso en cuentas importantes.

t

"Si olvidamos las contraseñas fácilmente o perdemos con relativa frecuencia el papel donde apuntamos todas, siempre queda la opción de usar un gestor de contraseñas. Hay muchos y muy baratos. Son muy seguros y suelen costar entre 10 y 30 euros al año." :palm:

D

Menéame también tiene su aquel en seguridad...
Si escribes password y pones tu contraseña al lado te lo oculta con asteriscos automáticamente, ejemplo:
Password: ******


hugamen

#29 ¿Cómo? ¿Que Heath Ledger está muerto?

D

#29 Voy a probar con la clave que uso para todo:
Password: 1234

¿ha funcionado?

D

#42 Yo no veo ningún número, solo asteroides donde deberían de estar.

D

#97 Esos asteroides no me importan comandante,lo que me importa es el Halcón

D

Esto no debería estar en portada. Es errónea.

Nova6K0

Lo mejor es cuando tu correo aparece en una base de datos que no has dado permiso para usar. Como en mi caso Exactis.

Salu2

m

#92: Ya, pero es que has sido pwneado.

franmaop_1

Un saca dineros más.

i

Ahora hackean esta super base de datos y ala, a tope.

Aokromes

#13 esta super base de datos no almacena mas que los emails y la web de origen, los que tienen los datos completos ya cobran por ellos.

BodyOfCrime

eldiario cada día se parece más a un panfleto com ese clickbait tan cutre

totope

Pues he metido una antigua cuenta que usaba para mierdecillas y la cual me constaba que había sido reventada mediante last.fm y efectivamente