En los últimos días se filtraron en Internet miles de direcciones de correo electrónico con sus respectivas contraseñas. Una de las aplicaciónes incluidas en este portal, destinado a ofrecer utilidades relacionadas con la seguridad informática, nos ofrece la posibilidad de detectar si una dirección se ha visto comprometida. Para eso, basta con introducir el nombre de usuario, sin ninguna otra información y darle al "check". Aparecerá un mensaje que nos dirá si hay alguna cuenta con ese nombre que se vio afectada. Vía: http://chuza.org/
#6:
Esa página no es fiable del todo, no mira en todos los archivos de contraseñar. Yo os lo puedo mirar desinteresadamente, me dedico a esto asi que no me cuesta nada haceros el favor, tan solo teneis que mandarme vuestro email con la contraseña y en un momento lo miro...
#7:
#6 No sabía que hacías estos favores. Si pudieras darme una mano, te envío mi contraseña de transferencias bancarias y mis claves de acceso a cuentas corrientes, que me he liado con eso y francamente no sé cómo se hace. Gracias.
#10:
#8?¿?¿?? De un principio ya tienen tu dirección, en pastebin subieron las contraseñas con sus correspondientes direcciones. Sino ya ves tu que gilipollez.
#5:
#3 ¿has visitado la página? En ningún momento te piden tu contraseña, tan solo pones el nombre de la cuenta, no pones ni el dominio ni nada más...
#11:
También es posible que se dediquen simplemente a recopilar direcciones para añadirlas a las listas de spam... ;-p
... claro que mi dirección ya está en un montón de listas de spam, así que tampoco se pierde nada por probar. Parece bastante fiable, no pide ni el dominio ni la contraseña.
#18:
#3#13 ¿No veis que solo piden el comienzo del email? ¿Que no piden el dominio? Lo que tú introduces puede pertenecer a cualquier dominio, incluso el dominio de tu trabajo.
Esa página no es fiable del todo, no mira en todos los archivos de contraseñar. Yo os lo puedo mirar desinteresadamente, me dedico a esto asi que no me cuesta nada haceros el favor, tan solo teneis que mandarme vuestro email con la contraseña y en un momento lo miro...
#6 No sabía que hacías estos favores. Si pudieras darme una mano, te envío mi contraseña de transferencias bancarias y mis claves de acceso a cuentas corrientes, que me he liado con eso y francamente no sé cómo se hace. Gracias.
#6 ¡Pero como voy a enviarte mi mail y mi contraseña! ¡Si no has dicho a donde!
Sinceramente, no os aconsejo meter vuestro correo en ningún tipo de página web, por el mero hecho de que os puedan cascar en varias listas de spam. Si tenéis miedo de que vuestro correo esté en esa lista, cambiais la contraseña, pasáis el antivirus, y si sale algo, volvéis a cambiar la contraseña.
#38 Eso será tu caso. Yo no puedo asumir más spam, ya no me cabe el pene en ningún tipo de prenda, y mis 35 novias rusas "grrrrande y simpatico" me son imposibles de mantener con tantas operaciones para sus madres y hermanas.
A ver señores, alguién interesado en obtener nombres de emails no se monta una web de este tipo, (a mi me parece que el tal Tom está del lado de la fuerza), entre otras cosas, si alguién se ha preocupado de husmear un poco verá además que enseña todas sus cartas, ¿te montas una web para facilitar herramientas de seguridad informática para obtener ID's de mails?. Hay maneras más sencillas, por ejemplo enviando un solo powerpoint con una tía enseñando el culo, mañana ese pps ha dado la vuelta al mundo replicádos en 500.000 mails gracias a la copia de carbón... por ejemplo. #23 .de solo significa que está alojado en alemania, ¿sería mas fiable si lo estuviera en EE.UU. o Spain? #6 te envío el mío mírameelojetedelculo@huevón.es el password es 123, por favor dime si estoy comprometido.
Mi pregunta iba referente a que era un dominio distinto de la principal (.net), por lo que me creaba la duda de si era quien dice ser o si solo se hacía pasar por el de la web original (muchos phising se pueden detectar simplemente echando un vistazo a la URL).
A eso me refería.
#8?¿?¿?? De un principio ya tienen tu dirección, en pastebin subieron las contraseñas con sus correspondientes direcciones. Sino ya ves tu que gilipollez.
También es posible que se dediquen simplemente a recopilar direcciones para añadirlas a las listas de spam... ;-p
... claro que mi dirección ya está en un montón de listas de spam, así que tampoco se pierde nada por probar. Parece bastante fiable, no pide ni el dominio ni la contraseña.
Fiable o no, es completamente inútil. Todas las direcciones comprometidas han sido más que atacadas. Vamos, que el 99.9% de las direcciones han sido ya modificadas. Si has perdido el acceso a tu cuenta, enhorabuena, a lo mejor eras uno de los premiados con la presencia en la lista.
Aqui en menéame afortunadamente tinen un mecanismo para que cuando escribes una direccion de email y su password te oculte la contraseña con asteriscos! Mirad, mirad:
Yo por si acaso después de la dirección de correo he añadido mi pin, pan, puk y todo eso del móvil, el pin del banco, mi talla de calzoncillos y un informe de lo que comí ayer.
ASí MHE LO DARAN SEEERGURO NOO? Contesten gracias.
Sin duda esa página es una buena forma de obtener direcciones de correo validas para spam, y por una u otra razaón los correos-e serán la mayoría otra vez de hispanohablantes, almenos ahora intentarán venderte Cialis y Viagra en español.
#19 No, los usuarios de hotmail, gmail, yahoo y aol deberían haber cambiado su contraseña hace ya días cuando surgió la noticia, porque la lista lleva mucho tiempo colgada.
Por otra parte es más sencillo, con la lista en la mano, probar todas las entradas que montarse esta web. Tu teoría conspiranoica no se sostiene.
Es un rollo, meto cualquier nombre que me invento y al parecer todos están comprometidos ¡¡Menudo timo¡¡. Vuelvo a decir que no hace falta meter el correo solo el nombre y NO lo que va detrás de la @ ¿ok?, es que a algunos todavia no les ha quedado claro.
#55 volvemos a decir que las direcciones de correo comprometidas solo son de alrrededor de 10 servidores de correos publico, entre ellos gmail, hotmail, yahoo. Solo basta que des un nombre y tendras posiblemente una direccion a donde mandar correo basura (spam). Lo mejor de todo es que si algun listillo creó la página con fines deshonestos, tendra unos correos con un publico especifico, por ejemplo podríamos decir, para españoles entre 15 y 35 años. Esto es demasiada información teniendo en cuenta que la mayoria del spam no sabi siquiera que tu direción de correo existe.
#19 Si tu dirección ya está en el listado ellos ya tienen tu dirección y tu contraseña. Lo del tiempo es una estupidez, terminan antes comprobando ellos todas las direcciones (eso va de forma automática, no tienen a 20 monos tecleando) que esperando a que tú te dignes a visitar su web y a comprobar si está tu dirección.
Y si tú no estás en la lista, no le estás dando ninguna contraseña.
#18, #34 y #36 Fácil, yo sé tu otra parte, seguramente sea gmail.com, hotmail.com o yahoo.com y si no es, bueno, da igual, la mayoría sí lo son.
Pero no hay que ser conspiranoicos, dudo que esta web sea dañina.
#39 No me has entendido, quiero decir, que para ellos probar si tu correo esta en la lista, es facil, no les haria falta la Web, he puesto solo un ejemplo de como hacerlo, asi rapido sin pensar, yo se que no estoy y estoy casi seguro que nunca estare en una lista asi, pero bueno... es mas facil pensar mal de esta Web que de la Web que mira quien te borro del messenger.
¿Y de verdad juzgáis necesario cambiar la contraseña aunque no esté comprometida?
Lo digo porque la mía es tan bonita, tan alfanumérica y me costó tanto memorizarla...
#49 Probando con un alias que fácilmente pudiese ser filtrado, como "anna", muestra lo siguiente:
Oops, sorry, your account might be compromised!
We found 5 matching accounts, please check if one of them is yours:
Account: anna@ddpn.com Password: v*****7
Account: anna@eatherly.com Password: a***3
Account: anna@pellathy.com Password: f********2
Account: anna@pellathy.com Password: f********2
Account: anna@pellathy.com Password: f********2
Ains..... Parece que no entendeis lo que se os dice.
No useis esta web, no os van a robar vuestra cuenta de correo, pero lo que si tendrán si les sale de las narices es una direcciond e correo a la que enviar el spam fresquito, revender las direcciones y un largo etc.
#32 te recuerdo que hace mucho tiempo que puedes usar CUALQUIER dirección de correo para utilizar el Messenger. Por poner lo que va antes de la @ no pasa nada porque no tienen el dominio. Puede ser cualquiera. Y hay métodos mucho más efectivos para obtener direcciones de correo que esta.
Bonita manera de conseguir emails de tontos que creen que su contraseña se pudo haber visto comprometida (Que no digo que sea con esa finalidad, pero vamos..... que las personas que busquen su email ahi posiblemente crean que podrian haberse visto afectados.... y con eso indicas mucho)
#13, me estas llamando tonto por la cara?
porque yo lo acabo de mirar...
Y no es que haya metido el correo-contraseña en ninguna web rara, pero como todavia no está claro como han "hackeado" las cuentas pues he preferido mirarlo.
Así que dejate de hacer el listo, que eres un "listo" y no pienses por los demás.
#18
Las publicaron de 3 o 4 dominios....... ademas de que la mayoria de correos estan en 5-6 dominios conocidos......
Nunca os han mandado spam a varias cuentas de varios proveedores??? a mi me las han mandado a usuario@hotmail, usuario@gmail, usuario@yahoo incluso no llegando a existir alguna de ellas, pero claro.... por si acaso existen ya tenemos una opcion mas
Si yo os contase lo que se puede hacer con un poco de paciiencia y una direccion de correo......
#3#13 ¿No veis que solo piden el comienzo del email? ¿Que no piden el dominio? Lo que tú introduces puede pertenecer a cualquier dominio, incluso el dominio de tu trabajo.
#18 Si organizan la columna de la tabla despreciando lo que haya ha partir de la @, ya pueden buscar tu usario y despues unirle la @ y el dominio, tienen tus datos. Esta claro que pueden entonces acceder sabiendo que tu email esta en uso, sin haberlo comprobado antes, podria ser una perdida de "su valioso tiempo".
El usuario que lo compruebe, si encuentra tu email, deberias inmediatamente cambiar tu contraseña, o mas todavia, despues de comprobar el email, cambiarla de todas formas, poniendonos a mal pensar, podrian decir que no esta comprometida y usarla de todas formas.
También es una buena forma de que en esa web se enteren de tu contraseña, si es que la misma ha sido publicada en Pastebin.com Yo no metería mi dirección ahí ni de coña
Good Luck! - We didn't find your name in our database containing currently about 40.000 compromised accounts.
edit #3
basta con introducir el nombre de usuario, sin ninguna otra información y darle al "check"
no te confundas, esto no es "quien te admite", es una web seria
#5, ya, pero si pones tu dirección de correo en esa web, y luego la comprueban con las que aparecieron publicadas en pastebin.com, y tu contraseña está allí, ya tienen tu dirección (que les has proporcionado tú mismo) y tu contraseña (en pastebin.com).
Comentarios
Esa página no es fiable del todo, no mira en todos los archivos de contraseñar. Yo os lo puedo mirar desinteresadamente, me dedico a esto asi que no me cuesta nada haceros el favor, tan solo teneis que mandarme vuestro email con la contraseña y en un momento lo miro...
#6 No sabía que hacías estos favores. Si pudieras darme una mano, te envío mi contraseña de transferencias bancarias y mis claves de acceso a cuentas corrientes, que me he liado con eso y francamente no sé cómo se hace. Gracias.
#6 Eres un monstruo! Me he reido tela con tu comentario.
#6 No me fío, seguro que funcionará sin el pin de mi tarjeta de crédito?
Hay que ser tonto para usar estas webs.
La gente nunca aprenderá.
#6 tu comentario, genial. Entré para poner algo así.
#27
No, los que son tontos son los listillos que sueltan desinformacion sin tener ni idea.
#29 si pones tu email en www.tetasgordas.com te dicen si las tienes gordas.
Corre, dales tu email, machoteeeeee
#47 --> #36
#6 ¡Pero como voy a enviarte mi mail y mi contraseña! ¡Si no has dicho a donde!
Sinceramente, no os aconsejo meter vuestro correo en ningún tipo de página web, por el mero hecho de que os puedan cascar en varias listas de spam. Si tenéis miedo de que vuestro correo esté en esa lista, cambiais la contraseña, pasáis el antivirus, y si sale algo, volvéis a cambiar la contraseña.
#30 A estas alturas, lista mas lista menos...
#38 Eso será tu caso. Yo no puedo asumir más spam, ya no me cabe el pene en ningún tipo de prenda, y mis 35 novias rusas "grrrrande y simpatico" me son imposibles de mantener con tantas operaciones para sus madres y hermanas.
#6 Ya era hora, por fin un inspector de carteras
A ver señores, alguién interesado en obtener nombres de emails no se monta una web de este tipo, (a mi me parece que el tal Tom está del lado de la fuerza), entre otras cosas, si alguién se ha preocupado de husmear un poco verá además que enseña todas sus cartas, ¿te montas una web para facilitar herramientas de seguridad informática para obtener ID's de mails?. Hay maneras más sencillas, por ejemplo enviando un solo powerpoint con una tía enseñando el culo, mañana ese pps ha dado la vuelta al mundo replicádos en 500.000 mails gracias a la copia de carbón... por ejemplo. #23 .de solo significa que está alojado en alemania, ¿sería mas fiable si lo estuviera en EE.UU. o Spain?
#6 te envío el mío mírameelojetedelculo@huevón.es el password es 123, por favor dime si estoy comprometido.
#44 Ya sé lo que significa el .de
Mi pregunta iba referente a que era un dominio distinto de la principal (.net), por lo que me creaba la duda de si era quien dice ser o si solo se hacía pasar por el de la web original (muchos phising se pueden detectar simplemente echando un vistazo a la URL).
A eso me refería.
#8?¿?¿?? De un principio ya tienen tu dirección, en pastebin subieron las contraseñas con sus correspondientes direcciones. Sino ya ves tu que gilipollez.
También es posible que se dediquen simplemente a recopilar direcciones para añadirlas a las listas de spam... ;-p
... claro que mi dirección ya está en un montón de listas de spam, así que tampoco se pierde nada por probar. Parece bastante fiable, no pide ni el dominio ni la contraseña.
Fiable o no, es completamente inútil. Todas las direcciones comprometidas han sido más que atacadas. Vamos, que el 99.9% de las direcciones han sido ya modificadas. Si has perdido el acceso a tu cuenta, enhorabuena, a lo mejor eras uno de los premiados con la presencia en la lista.
Yo no tengo miedo. Mi contraseña es practicamente indescifrable:
***************
Aqui en menéame afortunadamente tinen un mecanismo para que cuando escribes una direccion de email y su password te oculte la contraseña con asteriscos! Mirad, mirad:
soyunlelo@hotmail.com:******
Probad vosotros tambien, no tengais miedo!
mola,
Yo por si acaso después de la dirección de correo he añadido mi pin, pan, puk y todo eso del móvil, el pin del banco, mi talla de calzoncillos y un informe de lo que comí ayer.
ASí MHE LO DARAN SEEERGURO NOO? Contesten gracias.
Sin duda esa página es una buena forma de obtener direcciones de correo validas para spam, y por una u otra razaón los correos-e serán la mayoría otra vez de hispanohablantes, almenos ahora intentarán venderte Cialis y Viagra en español.
#54 A quien no le hará ilusión por una vez que le alarguen el pene en español?
#19 No, los usuarios de hotmail, gmail, yahoo y aol deberían haber cambiado su contraseña hace ya días cuando surgió la noticia, porque la lista lleva mucho tiempo colgada.
Por otra parte es más sencillo, con la lista en la mano, probar todas las entradas que montarse esta web. Tu teoría conspiranoica no se sostiene.
Uy uy uy...
He buscado información sobre Serversniff, y he visto que la dirección es serversniff.net; sin embargo, esta tiene dominio .de
¿Seguro que la página es la que dice ser?
#23 Sí, en la portada de Serversniff.net tienen un enlace a beta.serverniff.de
#28 Gracias
a mi no me chuta desde hace un rato la web.
Es un rollo, meto cualquier nombre que me invento y al parecer todos están comprometidos ¡¡Menudo timo¡¡. Vuelvo a decir que no hace falta meter el correo solo el nombre y NO lo que va detrás de la @ ¿ok?, es que a algunos todavia no les ha quedado claro.
#55 volvemos a decir que las direcciones de correo comprometidas solo son de alrrededor de 10 servidores de correos publico, entre ellos gmail, hotmail, yahoo. Solo basta que des un nombre y tendras posiblemente una direccion a donde mandar correo basura (spam). Lo mejor de todo es que si algun listillo creó la página con fines deshonestos, tendra unos correos con un publico especifico, por ejemplo podríamos decir, para españoles entre 15 y 35 años. Esto es demasiada información teniendo en cuenta que la mayoria del spam no sabi siquiera que tu direción de correo existe.
mmmmh, interesante sistema de phishing...
efecto meneame?? me carga la web pero pongo mi cuenta y al darle a check address me sale error.
Veo que en Meneame hay mucho desinformador tambien, lastima.
QUE EN LA PAGINA NO HAY QUE PONER EL EMAIL!!!
Que tan listos somos para unas cosas y para otras, joe, pareceis nuevos.
Solo hay que poner el ID. es decir, si tu correo es manolito_pepon@yuju.com, solo tienes q poner "manolito_pepon"
Ok?
pues eso leñe
#19 Si tu dirección ya está en el listado ellos ya tienen tu dirección y tu contraseña. Lo del tiempo es una estupidez, terminan antes comprobando ellos todas las direcciones (eso va de forma automática, no tienen a 20 monos tecleando) que esperando a que tú te dignes a visitar su web y a comprobar si está tu dirección.
Y si tú no estás en la lista, no le estás dando ninguna contraseña.
#18, #34 y #36 Fácil, yo sé tu otra parte, seguramente sea gmail.com, hotmail.com o yahoo.com y si no es, bueno, da igual, la mayoría sí lo son.
Pero no hay que ser conspiranoicos, dudo que esta web sea dañina.
#39 No me has entendido, quiero decir, que para ellos probar si tu correo esta en la lista, es facil, no les haria falta la Web, he puesto solo un ejemplo de como hacerlo, asi rapido sin pensar, yo se que no estoy y estoy casi seguro que nunca estare en una lista asi, pero bueno... es mas facil pensar mal de esta Web que de la Web que mira quien te borro del messenger.
Una de dos, o ésto está lleno de trolls o la mitad de la gente no se lee las noticias ni los comentarios anteriores.
¿Y de verdad juzgáis necesario cambiar la contraseña aunque no esté comprometida?
Lo digo porque la mía es tan bonita, tan alfanumérica y me costó tanto memorizarla...
Interesante herramienta pero un poquito sospechosa...
#19 y que solo tengas dos votos. Nadie más lo ve???
Que digo yo que si estan comprometidas direcciones de hotmail y gmail, comprobara [tuemail]@gmail.com y [tuemail]@hotmail.com, no?
no será que 13 no entiende lo que quiere decir dominio?
yo acabo de introducir la mía y me ha dicho que no esta.
Alguien conoce alguna dirección que de positivo? A ver si se trata de un bulo y siempre te dice que todo está correcto...
#49 Probando con un alias que fácilmente pudiese ser filtrado, como "anna", muestra lo siguiente:
Oops, sorry, your account might be compromised!
We found 5 matching accounts, please check if one of them is yours:
Account: anna@ddpn.com Password: v*****7
Account: anna@eatherly.com Password: a***3
Account: anna@pellathy.com Password: f********2
Account: anna@pellathy.com Password: f********2
Account: anna@pellathy.com Password: f********2
#50 El sistema funciona!
Ains..... Parece que no entendeis lo que se os dice.
No useis esta web, no os van a robar vuestra cuenta de correo, pero lo que si tendrán si les sale de las narices es una direcciond e correo a la que enviar el spam fresquito, revender las direcciones y un largo etc.
Luego nos quejamos de que nos llega publicidad.
#32 te recuerdo que hace mucho tiempo que puedes usar CUALQUIER dirección de correo para utilizar el Messenger. Por poner lo que va antes de la @ no pasa nada porque no tienen el dominio. Puede ser cualquiera. Y hay métodos mucho más efectivos para obtener direcciones de correo que esta.
#34 hay métodos mucho más efectivos para obtener direcciones de correo que esta.
¿Hay algo más efectivo que miles de usuarios te escriban su propio correo? o.Ô
Me encanta. Nada mas original para conseguir direcciones web:
PORQUE ESTO ESPAMMMMM! (Voz de 300 + patada hacia el pozo)
Bonita manera de conseguir emails de tontos que creen que su contraseña se pudo haber visto comprometida (Que no digo que sea con esa finalidad, pero vamos..... que las personas que busquen su email ahi posiblemente crean que podrian haberse visto afectados.... y con eso indicas mucho)
#13, me estas llamando tonto por la cara?
porque yo lo acabo de mirar...
Y no es que haya metido el correo-contraseña en ninguna web rara, pero como todavia no está claro como han "hackeado" las cuentas pues he preferido mirarlo.
Así que dejate de hacer el listo, que eres un "listo" y no pienses por los demás.
#17
Si que esta claro, por esto:
Las contraseñas de Hotmail y Gmail se obtuvieron con una botnet
Las contraseñas de Hotmail y Gmail se obtuvieron c...
computerworld.comAdemas.... era algo semi cantado
#18
Las publicaron de 3 o 4 dominios....... ademas de que la mayoria de correos estan en 5-6 dominios conocidos......
Nunca os han mandado spam a varias cuentas de varios proveedores??? a mi me las han mandado a usuario@hotmail, usuario@gmail, usuario@yahoo incluso no llegando a existir alguna de ellas, pero claro.... por si acaso existen ya tenemos una opcion mas
Si yo os contase lo que se puede hacer con un poco de paciiencia y una direccion de correo......
#3 #13 ¿No veis que solo piden el comienzo del email? ¿Que no piden el dominio? Lo que tú introduces puede pertenecer a cualquier dominio, incluso el dominio de tu trabajo.
¿Como van a adivinar esa parte?
#18 Si organizan la columna de la tabla despreciando lo que haya ha partir de la @, ya pueden buscar tu usario y despues unirle la @ y el dominio, tienen tus datos. Esta claro que pueden entonces acceder sabiendo que tu email esta en uso, sin haberlo comprobado antes, podria ser una perdida de "su valioso tiempo".
El usuario que lo compruebe, si encuentra tu email, deberias inmediatamente cambiar tu contraseña, o mas todavia, despues de comprobar el email, cambiarla de todas formas, poniendonos a mal pensar, podrian decir que no esta comprometida y usarla de todas formas.
También es una buena forma de que en esa web se enteren de tu contraseña, si es que la misma ha sido publicada en Pastebin.com Yo no metería mi dirección ahí ni de coña
+info (en catalá y galego):
http://www.vilaweb.cat/www/noticia?p_idcmp=3642886&p_edi=General
http://www.vieiros.com/nova/76769/unha-web-permite-saber-se-nos-roubaron-a-clave-do-correo
relacionadas:
Miles de contraseñas hackeadas de Hotmail puestas en linea (eng)
Miles de contraseñas hackeadas de Hotmail puestas ...
neowin.netEl robo de contraseñas se extiende a cuentas de Yahoo y Gmail
El robo de contraseñas se extiende a cuentas de Ya...
publico.esLas contraseñas de Hotmail y Gmail se obtuvieron con una botnet
Las contraseñas de Hotmail y Gmail se obtuvieron c...
computerworld.comGood Luck! - We didn't find your name in our database containing currently about 40.000 compromised accounts.
edit #3
basta con introducir el nombre de usuario, sin ninguna otra información y darle al "check"
no te confundas, esto no es "quien te admite", es una web seria
#3 ¿has visitado la página? En ningún momento te piden tu contraseña, tan solo pones el nombre de la cuenta, no pones ni el dominio ni nada más...
#5, ya, pero si pones tu dirección de correo en esa web, y luego la comprueban con las que aparecieron publicadas en pastebin.com, y tu contraseña está allí, ya tienen tu dirección (que les has proporcionado tú mismo) y tu contraseña (en pastebin.com).