Usa mis enlaces de afiliado de Aliexpress en
https://sites.google.com/view/reviewsandso/
Un millón de gracias

Si buscas herramientas o baca de techo barata he enlazado dos tiendas con artículos marca Vevor:
https://sites.google.com/search/reviewsandso?query=vevor&scope=site&showCloudSearchTab=false

Mostrando entradas con la etiqueta hacked. Mostrar todas las entradas
Mostrando entradas con la etiqueta hacked. Mostrar todas las entradas

Comprobar si han robado mi contraseña - Check if your password has been compromised

Hoy es Viernes 18 de Enero de 2019 y llevamos todo el día viendo en las noticias que ha habido un ataque masivo... En realidad creo que se han publicado millones de contraseñas y direcciones de correo electrónico. Lo que no sabemos es cuándo se realizó el ataque y de dónde han sacado toda la información personal, de qué páginas web o servidores de correo electrónico, o tiendas, o foros, o bancos, o.... han conseguido robar los datos de sus usuarios que incluían una dirección de correo electrónico y la contraseña de acceso a ese sitio web que bien puede ser una tienda online, un foro o cualquier página que exista en internet, en la web, en la web superficial.

(Mucho por leer aún por mi parte)

Si podéis os invito a contribuir a su página web con algún donativo
para que siga ayudandonos e informando.




Antes de buscar páginas que nos cuenten la realidad de la noticia,

para comprobar 
si tu contraseña esta comprometida 

y en consecuencia todas las páginas web dónde usas esa misma contraseña, aunque el login sea diferente, login o nombre de usuario de acceso, la página ya "oficial" para comprobar el peligro que corres es:


La página web de seguridad informática se llama "Have i been Powerened", abreviando sería "Have I Been Pwned" y quiere decir "¿He sido jaqueado?", no es una traducción exacta pero en parte significa eso mismo.

Puede suceder que tu correo electrónico no aparezca en los datos que ha podido subir a su web Troy Hunt (¡Suerte!):

"Good news — no pwnage found!"

O puede que recibas la confirmación de lo que temías (o no temías):

"Oh no — pwned!"


Y te muestra dónde se encontró tu dirección de correo electrónico y la contraseña que tenías asociada a esa dirección de correo electrónico que usaste como login o usario para registrar tu cuenta.

En mi caso:

"Collection #1 logo
Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.

Compromised data: Email addresses, Passwords


Exploit.In logo
Exploit.In (unverified): In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I been pwned.

Compromised data: Email addresses, Passwords

...

Compromised data: Dates of birth, Email addresses, Genders, IP addresses, Names, Passwords, Physical addresses, Security questions and answers, Usernames, Website activity"

...

Incluso LinkedIn, no se libra nadie, todos nuestros curriculums con datos personales y contraseña de acceso a LinkedIn:

"

LinkedIn: In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.

Compromised data: Email addresses, Passwords


"

###################################
############                 ##############
###################################



Por otro lado, podemos comprobar los portales o páginas web que han sido jackeadas, a quiénes les han robado datos:


Se puede comprobar si una contraseña esta en un listado:


Pero si lo compruebo estoy escribiendo una contraseña que uso y se la estoy facilitando al menos a quién maneja el sitio web "haveibeenpwned"... Se puede descargar un listado por torrent y luego buscar nuestra contraseña en ese listado, pero tengo la impresión que abrir un archivo de ... no es texto llano, plain text... no sabría que hacer con ese archivo de gigas que bloquearía mi ordenador... :-/

Lo mejor obviamente es cambiar todas las contraseñas por una nueva nunca usada antes, por varias contraseñas nuevas diferentes para cada portal y sitio web. Que contenga alguna letra mayúscula, números y letras, algún símbolo especial como % si el sitio web lo permite, y que sea de una longitud considerable como de unos 18 caracteres, aunque digo 18 por decir un número y ya sabemos que no buscan nuestra contraseña en particular, sino que roban las contraseñas accediendo a los servidores que las almacenan... Por lo que el problema de seguridad hoy en día es más bien de las empresas y de las empresas que ofrecen servicios en internet... ¿o me equivoco?

Noticia publicada ayer Jueves 17 de Enero de 2019

En Enero han creado una lista de contraseñas "publicas", "publicadas", "robadas", que contiene 

551 Millones de contraseñas 

(con 

773 Millones de direcciones de correo electrónico 

y en total 

2,7 billions 

-¿mil millones o millones de millones?- 

de datos publicados

). 

Casi Dos Mil Setecientos Millones 
de líneas de Datos.


Más de Mil Millones de 
Direcciones de Correo Electrónico
combinadas con 
las Contraseñas Asociadas
en el servidor dónde se encontraron.


A fecha de ayer Troy Hunt solo pudó subir hasta algo más de 700 millones de direcciones de correo electrónico que se pueden comprobar en HIBP, HaveIBeenPwned. Y más de 21 Millones de contraseñas comprobables por el momento en HIBP. 

Lo que implica que si tu contraseña o dirección de correo electrónico no aparece en la página web de comprobación de Have I Been Powerened, esto no quiere decir que no la tengan en algún listado...



Lo mejor es cambiar todas las contraseñas por algo nuevo 
y no usar la misma contraseña en un foro 
ni en un buzón de correo electrónico 
ni tienda online...




¿Cuánto tarda un ordenador o muchos ordenadores en comprobar todas esas contraseñas para acceder a una cuenta de correo electrónico?


Más de 80 GigaBytes de datos se pusieron en línea en una cuenta del servidor de descargas MEGA (creo que se refieren a https://mega.nz/). Dichos datos ya no estan disponibles en esa dirección.

Troy Hunt ha reproducido parte del listado que estab en un foro, dónde se ven nombres de dominio que han sido quebrantados:


En las noticias eh oído algo de Korea del Norte, ¿son los autores del listado? 
¿o estamos ante otro ejemplo de fake news e desinformación interesada?

Y yo creía que todos estos listados estaban en la deep web, web profunda, pero resulta que estaba en un servidor de descargas como MEGA que esta en la superficie visible de la web, de internet...

¿¿¿MEGA pertenece al Gobierno Neozelándes???


2015 "is not involved in MEGA anymore":



Troy Hunt recomienda el uso de un programa gestor de contraseñas y otros datos.






Recommended Password Manager?
¿Gestores de contraseñas para Windows recomendados?
 ¿?¿?¿?¿?¿?¿?


###################################
Si tienes un dominio puedes consultar si hay correos electrónicos de tu dominio en las listas de contraseñas fruto de brechas de seguridad que han sido "explotadas" (exploited).



###################################

En Julio 2018 comprobé que de tres direcciones de correo electrónico, dos tenían contraseñas asociadas en listas publicadas, y una fue a raíz de robar dicha información de los servidores de Taringa...


Fue por una aviso de una brecha de seguridad que fue comprometida en los servidores de Wordpress y que nos alertaban de ello mediante correo electrónico. Cambié todas las contraseñas, pero ¿y ahora?

Alguna de mis contraseñas ya estaban en estos listados desde el año ¡¡¡2007!!!

Aunque ya ni recuerdo las contraseñas que usaba por entonces :-) Es más, por entonces tenía cuentas de correo electrónico de Hotmail, y una en particular recuerdo que fue jaqueada aunque la recuperé con el paso del tiempo, y al final estan en el olvido porque ni recuerdo sus contraseñas ni me voy a molestar en intentar recuperar el acceso. Y ya es demasiado tarde para averiguar toda la información que hay en todos los correos electrónicos de esos buzones de correo electrónico... 

¿Nombre y apellido? ¿Dirección real de mi domicilio? ¿Direcciones de correo electrónico de familiares y amigos? ¿Datos de cuentas bancarias? ¿Datos de alta en foros? ¿Datos de compra de programas informáticos? ¿Datos de compras online? etc...



Labels: , , , , , , , , , , , , , , , , ,

Facebook hackeada noticion por San Miguel 2018

Perdón: ¿alguién ha comprobado la fecha de la noticia y la fecha real de la supuesta invasión de los servidores de Facebook? ¿Cuándo se da a conocer y cuándo se "robaron" los datos?
+
https://www.reuters.com/article/us-facebook-cyber/facebook-says-big-breach-exposed-50-million-accounts-to-full-takeover-idUSKCN1M82BK
+
Cambiar contraseñas de Facebook y de páginas dónde se use el mismo correo electrónico como login y no digamos páginas dónde se use la misma contraseña.
+
ESPERA! ESPERA!
Que no me entero, ¿no han robado nada? ¿es una vulnerabilidad con el "ver como" de tu perfil?... si es eso, no le veo tanto peligro, afecta a 50 millones de usuarios porque afecta a todos los usuarios... si es eso de "ver como". Esta en privacidad, te permite ver tu perfil como si fueras otra persona, así sabes que debes cambiar a "solo yo" o "solo amigos"
+
Esto hay que leerlo detenidamente. Y yo aún no lo he hecho. Oí la noticia en la Radio y entendí lo clásico, robo de datos de cuentas de usuarios y lo que acabo de leer en Reuters, el parrafo que he leído corriendo, no tiene nada que ver con robo de contraseñas. Luego me lo leo despacito que estoy paseando por la Montaña: https://rutasinplanificar.blogspot.com
+++++++++++++++++++±
Perdonadme, pero yo me alegro. Nunca he entendido ni entiendo como Facebook ha conseguido imponerse en este Mundo de Posers pero sobre todo en Empresas y Gobiernos. Ncima en reclutamiento, en busqueda de información de candidatos para re esas mujeres que trabajan en recursos humanos. Luego siguen hablando de la diferencia salarial... alguién se ha parado en observar quién trabaja en recursos humanos y con qué genero pactas tu sueldo???!!!

muy acido... perdon... pero creo no equivocarme mucho...

y whatsapp??? einstagram???

no importa que tehacekken facebook... esverdad no te han hackeado a ti. han hackeado losservidores de facebook. lo que tienen es tu usuario, direccion de correo electronico, y tu contraseña que probablemente en el 99% de loscasoses la misma que usas en otras redessociales, foros, paginas web, y puede quehasta en tu correo electronico donde recibes notificacionesde tu banco :-) tus facturas debla luz, del movil,de...

no pasa absolutamente nada. viva el monopolio de la información gratuita. cierto es, idem con google, microsoft, yahoo, yandex, etc.. click!
29 de septiembrede 2018
facebook has been hacked
i only hope news did not read just another Fake News.
+
+
+contraseña, mail, password, whatsapp, daa mning, hacked, likes, data, privacidad, jaqueada, seguridad, privacy, big data, account, facebook, proteccion, instagram

Labels: , , , , , , , , , , , , , , , ,

Denunciar - recuperar - cuenta hackeada de red social como Facebook

Si la cuenta de Facebook ha sido hackeada, los pasos son los indicados en la siguiente página:

https://www.facebook.com/help/131719720300233

"Si crees que tu cuenta está comprometida por la acción de otra persona o de un virus, haz clic en el botón "Mi cuenta está comprometida". Te ayudaremos a entrar en tu cuenta para recuperar el control de la misma."

Concretamente por aquí: 



Labels: , , , , , , , , , , , , ,

Your password has been compromised - Wordpress dot com

update: is not a phishing mail. Is from wordpress according to staff answer on following thread: https://en.forums.wordpress.com/topic/phishing-email-received/
+
same issue on 2017... this sucks!!!
+
+
grrrr you can check your email at https://haveibeenpwned.com  but who owns that website????
+
-:-) it was on Taringa that my account was compromised:
"

Breaches you were pwned in

A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password managerhelps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk.
Taringa: In September 2017, news broke that Taringa had suffered a data breach exposing 28 million records. Known as "The Latin American Reddit", Taringa's breach disclosure noticeindicated the incident dated back to August that year. The exposed data included usernames, email addresses and weak MD5 hashes of passwords.
Compromised data: Email addresses, Passwords, Usernames

"
Otro correo esta a salvo pero un tercero no :-/
+
"
Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).
Compromised data: Email addresses, Passwords
"
"
Exploit.In (unverified): In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I been pwned.
Compromised data: Email addresses, Passwords
"
"
gPotato: In July 2007, the multiplayer game portal known as gPotato (link to archive of the site at that time) suffered a data breach and over 2 million user accounts were exposed. The site later merged into the Webzen portal where the original accounts still exist today. The exposed data included usernames, email and IP addresses, MD5 hashes and personal attributes such as gender, birth date, physical address and security questions and answers stored in plain text.
Compromised data: Dates of birth, Email addresses, Genders, IP addresses, Names, Passwords, Physical addresses, Security questions and answers, Usernames, Website activity
"

################
I have just received a mail from passwordhelp at wordpress dot com
+
Sent via bounces dot wp dot com and signed by wordpress dot com
+
It seems a real mail from Wordpress :-/
+
My password has been compromised and appeared on an external list with my login wich is my e-mail address.
+
So i better think on a new long passwors with letters, numbers, odd characters, special characters and some caps letters in the mid... :-/ and change all my passwords since i don't know wich other e-mails are linked to the wordpress account email i used...
+
OMG!!! It gonna be a long night :-(
Too many accounts and passwords...
+
Mail received few hours ago on 18th of July 2018...
+
"Your  WordPress.com password has been reset
+
Howdy,
Your login credentials were recently discovered in a list of compromised accounts published by security researchers. This list was not generated as a result of any security issue on WordPress.com, but rather an external site or service that you also use being hacked and their user data leaked by the attackers.
For your security, we have temporarily locked your WordPress.com account (***********).
Until your password has been reset you will not be able to access your sites:
++++
HEY!!!! THEY SHOW ME A WORDPRESS SITE THAT DOES NOT BELONG TO ME!!!! I'M SURE TO NEVER HAVE BUILT A WORDPRESS SITE WITH THE SAME NAME THAN MY EMAIL!!!
ONLY LINK ON THE EMAIL IS THAT WORDPRESS SITE.
MUST BE SOME KIND OF SCAM OR PHISHING OR I'M MORE PARANOID THAN EVER :-/
++++

To request a new password and regain access to your account, please click the "Lost your password?" link on the WordPress.com login page and follow the instructions.
It is very important that your new password be unique. Using the same password on different web sites increases the risk of your account being compromised. Now would be a good time to go through all of your online services and set distinct, strong passwords for each.
Once your password has been changed, we strongly recommend making your account even more secure by enabling Two Step Authentication under the Security section of your Profile menu.
- The WordPress.com Team
Thanks for flying with Wordpress.com
+++++
And that sentence is linked too, but blocked.
I have always remote images blocked.
All seems ok, i mean it looks like being sent from wordpress but the site they refer is not mine... 
password reset, stolen, password, contraseña, cuenta, taringa, robo, datos, compromised, login credentials, list, published list, hacked, hackers, hacked, wordpress, mail, correo, scam, phishing
Labels: , , , , , , , , , , , , , , , , , ,