edición general
  1. RickDeckard RickDeckard
    No sé si ya ha salido por aquí....

    vxtwitter.com/niconname/status/1576922388523991042
    3 K 31
  1. thorin thorin
    @RickDeckard No se ve un carajo.
    :-|
    1 K 9
  2. thorin thorin
    @RickDeckard Mirándolo más, veo que hay una dirección de e-mail de Bulma, una comunidad de Linux de la que vinieron muchos de los usuarios del principio.
    Es decir, parece una fuga de datos real.

    Las contraseñas están cifradas, eso sí.
    1 K 9
    1. carademalo carademalo
      @thorin @RickDeckard Parece un volcado de la base de datos de usuarios, ordenados por fecha de registro. No tiene demasiada relevancia salvo para osintear o spamear a algún meneante, saber su status (normal, special, admin, blogger, etc.) o si tiene clones. Básicamente lo mismo que saben los admins salvo sin posibilidad de interferir en la web. Las contraseñas están cifradas, aunque se podría hacer un ataque de fuerza bruta, cosa que también se puede hacer sin la base de datos.
      7 K 72
      1. RickDeckard RickDeckard
        @thorin Ojo, si es una contraseña sencilla, sacarla por bruteforce es trivial

        @RoterHahn @carademalo
        5 K 51
      2. RoterHahn RoterHahn
        @RickDeckard :hug:
        ¿Te refieres a la de mi gmail? Es difícil. Combinación de letras mayúsculas y minusculas, números y simbolos.
        @thorin :hug: @carademalo :hug:
        Muchas gracias por el aporte.
        :hug: :hug: :hug:
        1 K 9
      3. RickDeckard RickDeckard
        @RoterHahn A la contraseña de meneame, en principio. Si es la misma que la que tienes en gmail, yo te diría que cambiases ambas.

        @thorin @carademalo
        1 K 12
    2. angelitoMagno angelitoMagno
      @RickDeckard 200€ por los datos de los usuarios de menéame, que bochorno, con lo que fue esta web :-(
      13 K 140
      1. carademalo carademalo
        @angelitoMagno No te entristezcas, es como lo del "chupa-chupa cinco dólares". Los hackers ponen precio según la economía de su país de origen.
        0 K 0
      2. tnt80 tnt80
        @carademalo @angelitoMagno Además, el filtrado no es que sea de datos demasiado sensibles, correo como mucho, las ips son dinámicas, así que de aquí a 2 o tres días cambiarán, y el resto, ver quién ha meneado qué, ya puede hacerse sin necesidad de hackeo, lo único que puede "dar guerra" es la clave API", lo demás, es sólo una forma cara de obtener un listado de cuentas de correo.
        1 K 14
    3. RoterHahn RoterHahn
      @carademalo
      Disculpa por preguntar, pues soy bastante torpe en todo esto.
      Yo me registre con mi Gmail y una contraseña tonta, que no es la misma que la de mi gmail.
      ¿tendria que anular mi cuenta de Gmail y hacerme otra por seguridad?
      ¿Y otra cuenta tonta para registrarme en sitios como mnm?
      @thorin @RickDeckard
      0 K 0
      1. angelitoMagno angelitoMagno
        @RoterHahn Recomendación:
        - Cambiar la contraseña de menéame (y ojo, tampoco debería pasar nada si no lo haces)
        - Con la cuenta de gmail sigue como si nada (sobre todo si como dices la contraseña es otra)
        6 K 55
    4. thorin thorin
      @RoterHahn La contraseña está cifrada, así que es muy difícil que la averigüen.

      Yo si que recomiendo usar emails secundarios para páginas poco importantes.
      @carademalo @RickDeckard
      2 K 19
      1. carademalo carademalo
        @RoterHahn No hace falta que anules tu cuenta de Gmail, ni que cambies contraseñas de nada. Si acaso, la de Menéame, más que nada por si hubiese un exploit en el site. Sin saber cómo ha sido el ataque es difícil recomendar qué hacer, pero tu cuenta de Gmail está segura siempre que tenga una contraseña diferente a la de Menéame. Quizá te llegue algo de spam, pero vamos, spam llega de todos lados.

        Como ya que han comentado, lo suyo es tener un correo electrónico "oficial", para cosas de trabajo, familia, administración, compras online, etc., y otro para redes sociales u otros sitios web que requieran registro. Que sean bien diferentes y con contraseñas distintas. Y, para no memorizar ochocientas contraseñas, usar un administrador de contraseñas o crearlas por niveles de importancia, siendo la de cada nivel más compleja: una para sitios triviales, otra para redes sociales y similares, otra para cosas más serias y otra para cosas muy importantes.

        @thorin @RickDeckard @angelitoMagno
        4 K 43
        1. RoterHahn RoterHahn
          @carademalo
          ¿ un administrador de contraseñas? ¿Electronico?
          Siempre he querido apuntarlo todos en una libreta y los tengo en mil sitios. :-(
          0 K 0

      menéame