• ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Como supieron mi contraseña? (Email)

Eso pasa porque cada cierto tiempo se filtran las databases de páginas en donde te has registrado, miles y tal vez millones de contraseñas se ven comprometidas en estas filtraciones, que luego se usan para este tipo de estafas. Les mandan un mail igualito al que te llegó a toda las direcciones que se filtraron junto con la contraseña vinculada, muchas veces ya no son las actuales pero otra veces sí.

Si quieren revisar si alguna vez se ha visto la seguridad de uno de sus mails comprometida, entonces metanse a https://haveibeenpwned.com/ y pongan su mail ahí, les dirá cuantas veces se ha filtrado ese mail, si se filtró la contraseña y cual sitio fue el afectado.

Como dijo un compadrito antes, es muy recomendable activar la autenticación de 2 pasos (2FA) o usar un Administrador de contraseñas como DashLane o LastPass, que crean contraseñas seguras y lo más importante, únicas para cada sitio, y no tienes que recordar ninguna de ellas porque las maneja automaticamente.
 
Eso pasa porque cada cierto tiempo se filtran las databases de páginas en donde te has registrado, miles y tal vez millones de contraseñas se ven comprometidas en estas filtraciones, que luego se usan para este tipo de estafas. Les mandan un mail igualito al que te llegó a toda las direcciones que se filtraron junto con la contraseña vinculada, muchas veces ya no son las actuales pero otra veces sí.

Si quieren revisar si alguna vez se ha visto la seguridad de uno de sus mails comprometida, entonces metanse a https://haveibeenpwned.com/ y pongan su mail ahí, les dirá cuantas veces se ha filtrado ese mail, si se filtró la contraseña y cual sitio fue el afectado.

Como dijo un compadrito antes, es muy recomendable activar la autenticación de 2 pasos (2FA) o usar un Administrador de contraseñas como DashLane o LastPass, que crean contraseñas seguras y lo más importante, únicas para cada sitio, y no tienes que recordar ninguna de ellas porque las maneja automaticamente.

Gracias por la página cipadrito

dE43yx.jpg



Dashlane vi que guarda 50 contraseñas máximo en la versión gratis. Pero mi duda es, si se roban la contraseña de dashlane ahí si que uno coopera con esas 50 contraseñas guardadas no?
Que tan seguros serán esos programas? Sobretodo en la versión gratis
 
Que buena página cipadrito, hace tiempo me llegó un mail igual al del socio, y no lo pesque no más. En la página dice que mis datos los sacaron de imgur y taringa.
Además me di cuenta de que mi clave en Spotify estaba dando vueltas por un pastebin, y hace tiempo noté que se metían a mi cuenta, como la sacaron, ni idea :lol2:
 
Hoy limpiando mi correo (gmail), se me ocurrio revisar la carpeta de Spam. Cosa que nunca hago porque por algo existe spam y es para ni siquiera ver que es lo que llega ahi.
Grande fue mi sorpresa cuando veo un correo que el asunto era una de mis contraseñas, pongamosle "Galleta".

Lo abri, y obviamente es un scam pidiendome bitcoins a cambio de no mostrar un supuesto video mio. No me urge, pero si me dio como un poco de susto el leer mi contraseña ahi.

Dejo copia del correo

I know GALLETA is one of your password on day of hack..

Lets get directly to the point.

Not one person has paid me to check about you.

You do not know me and you're probably thinking why you are getting this email?

in fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean).


When you were viewing videos, your browser started out operating as a RDP having a key logger which provided me with accessibility to your display and web cam.


immediately after that, my malware obtained every one of your contacts from your Messenger, FB, as well as email account.
after that i created a double-screen video. 1st part shows the video you were viewing (you have a nice taste omg), and 2nd part displays the recording of your cam, and its you.
Best solution would be to pay me $1032.

Es mas largo el correo pero basicamente es eso, que puedo hacer? (aparte de cambiar mi contraseña)
Como se filtro mi contraseña?
Debo cambiar de correo?, cambiar de celular? desaparecer del mapa?
Conste que todavia no me meto a paginas cochinas a vender nada asi que no he andado en nada turbio.

Varios sitios famosos han sido hackeados, sacándole la info a los usuarios. Pueden revisar si su email estaba entre los datos filtrados en https://haveibeenpwned.com/
 
1. No guardes las contraseñas en ningún navegador, desactiva la opción. No guardes cookies, autovaciado de cache y bloqueo de trackers.

2. Usa gestores de contraseñas, ideal offline o con server propio sync.

https://keepassxc.org

https://bitwarden.com

3. Usa una yubikey, o cualquier alternativa usb generica que te sirva para TOPT, U2F o FIDO2. Jamás uses un celular ni otro dispositivo de uso diario para eso.

https://www.yubico.com/store

https://onlykey.io/es
 
Gracias por la página cipadrito


Dashlane vi que guarda 50 contraseñas máximo en la versión gratis. Pero mi duda es, si se roban la contraseña de dashlane ahí si que uno coopera con esas 50 contraseñas guardadas no?
Que tan seguros serán esos programas? Sobretodo en la versión gratis
Claro, si te roban la clave de DashLane ahí cagaste, pero para eso se usa la autenticación de 2 pasos, osea que aunque alguien sepa que tu clave es "admin1234" va a necesitar de ingresar un código extra para poder logear, que es básicamente una tercera clave temporal de corta duración (10~30 segundos) clave que además sólo tu vas a tener porque la creas con una aplicación en el momento.

La versión gratis cumple y es segura, lo malo es que funciona para sólo un dispositivo, y la idea es tener todas las claves a un solo paso en todos tus equipos. Igual hay otros servicios gratis como el de Google o Firefox pero no se como serán.
 
Me llego 2 veces y con la misma pass...lo grasoso? es que esa pass la ocupó solo en este sitio tesnologico...asi que...


Te digo a ti ex cerdo lechón...si tienen mi pass weón es que andas vendiendo info o te hackearon hasta el balón gastrico.

Y un dia buscando un hack o key de un programa me empezaron a encriptar archivos...formateo y chao.

Enviado desde mi SM-G935F mediante Tapatalk
 
Eso pasa porque cada cierto tiempo se filtran las databases de páginas en donde te has registrado, miles y tal vez millones de contraseñas se ven comprometidas en estas filtraciones, que luego se usan para este tipo de estafas. Les mandan un mail igualito al que te llegó a toda las direcciones que se filtraron junto con la contraseña vinculada, muchas veces ya no son las actuales pero otra veces sí.

Si quieren revisar si alguna vez se ha visto la seguridad de uno de sus mails comprometida, entonces metanse a https://haveibeenpwned.com/ y pongan su mail ahí, les dirá cuantas veces se ha filtrado ese mail, si se filtró la contraseña y cual sitio fue el afectado.

Como dijo un compadrito antes, es muy recomendable activar la autenticación de 2 pasos (2FA) o usar un Administrador de contraseñas como DashLane o LastPass, que crean contraseñas seguras y lo más importante, únicas para cada sitio, y no tienes que recordar ninguna de ellas porque las maneja automaticamente.
Me ganaste con el datazo :buenaonda:.
 
Volver
Arriba