38 meneos
3398 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Cómo averiguar si tu nombre está en Collection #1, la mayor filtración de contraseñas jamás publicada
¿Qué demonios es Collection #1? Según las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtración de contraseñas jamás publicada. Contiene cerca de 773 millones de direcciones de correo electrónico únicas y más de 1160 millones de contraseñas, 21 millones de ellas también únicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontró en un popular foro de hacking gracias al chivatazo de un contacto.
|
comentarios cerrados
But there is another way and that's by using Pwned Passwords.
Y la intención para la que fue creada la herramienta:
This is a password search feature I built into HIBP about 18 months ago. The original intention of it was to provide a data set to people building systems so that they could refer to a list of known breached passwords in order to stop people from using them again (or at least advise them of the risk). This provided a means of implementing guidance from government and industry bodies alike, but it also provided individuals with a repository they could check their own passwords against.
En fin, por seguridad he cambiado la contraseña, pero no entiendo muy bien que mi email aparezca como hackeado (email + contraseña) en un sitio que ni conocía, o conocía de pasadas sin haberlo siquiera visitado como invitado u "offline".
Lo próximo saber si estamos en las listas negras de trabajadores .
Luego hacen lo mismo para comprobar si tu contraseña aparece en alguna lista de estas: hashean todas las contraseñas de esas listas y las comparan con el hash de tu contraseña.
Para los no entendidos en la materia, un hash es una función que produce otra cadena (siempre la misma a partir de los mismos datos) y de la que no se puede obtener de vuelta la cadena original (a diferencia de un cifrado, que podrías descifrarlo para obtener la contraseña original)