Foro de elhacker.net

Lamentablemente es algo que está a la orden del día, y que cada vez es más habitual. Todo aquello que está conectado a una red de comunicaciones común, como es Internet, corre un serio riesgo de poder ser hackeado por otros y tomar el control de esta manera. Y sin duda uno de los elementos más frágiles de nuestra actividad en Internet es el correo electrónico. Este suele ser el principal objetivo de la mayoría de los ataques por parte de los hackers, que buscan hacerse con usuarios y contraseñas para obtener nuestros datos de un sinfín de lugares. Ahora os contamos cómo puedes saber si tu correo electrónico ha sido hackeado.

Así puedes saber si has sido víctima de un hackeo

Lo malo de que te hackeen el correo electrónico es que no solo pueden acceder a los detalles de tus correos, y suplantar la identidad, sino que si por casualidad utilizas el mismo usuario y contraseña de esta cuenta en otros servicios de Internet, poco a poco irás viendo cómo estos otros servicios van cayendo en manos de los hackers, que intentan sacar el mayor rédito posible de la información obtenida con el hackeo. Pues bien, Collection #1 es la última demostración de que os hackeos están a la orden del día, una brecha producida en las últimas horas y que afecta a casi 800 millones de cuentas de correo electrónico.



Aquí teneís la pagina por si queréis comprobarlo: https://haveibeenpwned.com/ (https://haveibeenpwned.com/)


Pues bien, han tenido la genial idea de volcar todo el contenido de este hackeo en esta web con el objetivo de que los usuarios puedan saber si su correo electrónico está afectado. En caso de ser afirmativo, lo mejor es cambiar de inmediato la contraseña, o incluso mejor, añadir un método de identificación en dos pasos, que es prácticamente imposible de asumir por parte de los hackers (os lo digo por experiencia propia) por lo que es una herramienta realmente interesante y muy útil de cara a prevenir posible problemas por el contenido de nuestro correo electrónico.

Sin duda es una herramienta que debería convertirse en algo básico en la red, un lugar en el que podamos consultar siempre que queramos si nuestro correo electrónico ha sido alguna vez víctima de un ataque por parte de los hackers, para saber si realmente nuestros datos están o no a salvo de las garras de aquellos que hacen negocio con nuestros datos y buscan defraudar desde el anonimato de una IP perdida.





Lo acabo de ver en las Noticias así por si acaso ir comprobando que vuestras cuentas de Correos no hayan sido hackeada.

Hola, gracias por el aporte, la mia (gmail) estaba hackeada...yá cambié la contraseña.



Saludos.

¿como es de fiar la web https://haveibeenpwned.com/ ?

Lo pregunto porque podría tratarse de una web para recopilar emails y luego enviarte spam?
¿No hay forma de descargarse ese listado y comprobarlo uno de forma manual?

De nada, pero esto es seguro fiable 100% para saber si me cuenta ha sido hackeada ?

A mi me sale esto cuando meto mi correo no entiendo bien si fue hackeada o no.






A mi también me gustaría descargarme ese listado donde supuestamente están todo nuestros correos y supuestas contraseñas pero si tu mira ese listado ves la cuenta y contraseñas de los demás imagino y habrá gente que todavía no han cambiado su contraseña digo yo que por eso no podrán poner listado o si esta y se puede ver no se donde andará.

Además si tu email esta en esa lista no significa que sea de correo electronico porque puedes haber usado ese email en otras plataformas (facebook, milanuncios, vibbo, etc..) con otra contraseña diferente al de tu email.

La página https://haveibeenpwned.com/ deberia enviarte al email que introduces el texto de la contraseña hackeada para saber si es cierto o no.

Una de las mías (yahoo) aparece como pwneada (Aunque uso password de 30 chars y no tengo redes sociales).

De todas formas, siempre viene bien un cambio de pass.

Se agradece el aviso!

Saludos!

No me creo que ninguna de mis cuentas haya sido hackeada.... de todos modos, la propia web de "I, pwned", se presta a ser un tarro de miel (como ya he dicho en otras ocasiones), así que paso de tales verificaciones... la última vez que cambié mi contraseña fue hace apenas un mes... y no tardaré otro en volverla a cambiar y habiendo 800 millones de cuentas, ya sería mucha casualidad que fueran a tocar la mía sin ni siquiera saber a quién corresponde y ni es es importante o solo para cosas superfluas (resulta absurdo que alguien llamado Arturo García Luna, se cree cuentas del tipo arturogarcialuna@gmail.com (o Arturo.Garcia.Luna85@yahoo.com ), sería más acorde para Arturo García tener una cuenta más como A85djGreofLprodf@gmail.com que tu cuenta no dé pistas de tu nombre (es algo de perogrullo).

De todas maneras (si no me equivoco de noticia), señalaba que los datos tomados eran hashes, que es lo que deberían guardar los hospedajes de correo, no las contraseñas.
Así el par "direccion email - hash", no les sirve de nada, porque el acceso exige una contraseña como dato de ingreso, el hash solo sirve para la validación, no para el acceso... Eso sí, es suficiente para que un hipotético Donald.Trump@gmail.com pudiera atraer la atención a hackers más interesados por los que intentar hallar una contraseña que derive al hash.
Algo de entrada harto difícil, y que debería ser imposible si tal hash fuere en realidad  la concatenación del resultado de dos funciones de hash distintas operando sobre la misma contraseña.

Por último, es fácil falsificar estas cosas... recoges correos te inventas el hash o contraseña y las vuelcas en tal o cual sitio como si en efecto, los hubieras vulnerado, con lo que si al final tu correo acaba afirmado en "I been pwned", (al menos) para mi, solo es indicativo (a lo sumo) que de que han recopilado tu dirección de correo.

A mi también me sale que tengo dos cuentas hackeadas, pero lo que tienen es el nombre de la cuenta no la contraseña.
Echad un vistazo a éste artículo:

https://blog.f-secure.com/are-you-part-of-collection-1-the-latest-huge-email-password-dump/


Tienen caso 800 millones de cuentas, pero tan sólo 21 millones de contraseñas únicas.
Aunque el número de contraseñas filtradas es bastante grande, no quiere decir que tengan el password de tu cuenta.
No está de más cambiar la contraseña, pero tampoco hay que alarmarse pues lo serio sería un filtrado de la DB de gmail, outlook, etc.

Saludos.

Pensaba que sólo afectaba a las cuentas de Yahoo

La web haveibeenpwned es totalmente fiable y se lleva acabo por una persona más que respetable en este mundo, Troy Hunt (https://en.wikipedia.org/wiki/Troy_Hunt).

Dicho esto, el servicio se dedica a recopilar y ("verificar") leaks con correos y contraseñas que se sueltan por ahí o que le son enviadas de manera anónima. Una vez se verifica, se publica. Cuando buscas tu correo, también te dice donde ha sido publicado (a que leak/breach) pertenece en la sección "Breaches you were pwned in".

También tiene aviso por correo (que te avisa de inmediato si reciben un leak con tu correo), una API y recientemente, empezaron a hashear las contraseñas que se encontraban para ofrecer un servicio que te dice si tu contraseña esta en una base de datos.

https://haveibeenpwned.com/Passwords

Si no os fiáis, os podéis descargar el torrent con los hashes (más abajo en la misma página) y comprobarlos vosotros mismos.

---

Te dice que esta en 2 breaches, es decir, si, ha sido "hackeada".



Eso quiere decir que el resto de las contraseñas son repetidas. En su momento ya hubo un filtrado de correos gmail con contraseñas totalmente validas.





PD: Este servicio es lo más cercano a confiable que vais a obtener para este tipo de cosas, tanto es así que Mozilla esta trabajando con ellos para proporcionar su propio servicio parecido:

https://thenextweb.com/security/2018/09/25/mozilla-launches-firefox-monitor-its-have-i-been-pwned-clone/

Saludos

Gracias drvy por la info...

Sin embargo yo prefiero mejor esto que comentas:

Más que por desconfianza, por sistema. Considero que la seguridad es algo que debe imponerse-mantenerse de forma sistemática, no por confianza...

Mañana que saque un tiempito, miro de ponerlo a descargar.

Vale, dice según esa pagina que mi cuenta ha sido hackeada pero en donde quiero saber y porque no sale la contraseña para comprobar que he sido supuestamente hackeada mi cuenta.

Mi cuenta esta hecha en outlook. Y redes sociales tengo mas bien pocas.

Te lo dice más abajo, en la sección: Breaches you were pwned in. Si es el mismo correo que has usado para registrarte en el foro, aparece en: The Collection #1 (la de esta noticia) y en Exploit.In (una colección del 2016).

Obviamente no te sale la contraseña porque sino cualquiera con tu correo va lo mira, la pilla y se mete. Como he mencionado más arriba también tienen un servicio en el que pones tu contraseña y te dicen si la tienen en la BD o te puedes descargar las contraseñas hasheadas y lo compruebas tu mismo.


Saludos

Si es el mismo correo que utilice aquí y que es the collection #1 y Exploit.in tengo ni idea de que es eso.



Te refieres a esta pagina que tu pusiste el enlace verdad: https://haveibeenpwned.com/Passwords (https://haveibeenpwned.com/Passwords)

Acabo de comprobar metiendo unas de mis contraseñas dado que tengo varias diferente para cada sitio pero con el mismo correo.

Y me dice esto:


Quiere decir que mi contraseña no esta hackeada en ningún lado de momento en otras redes sociales que es segura.


Pero he metido para comprobar mi contraseña con la cuenta que entro aquí en el foro y pone que ha sido vista 8 veces, vista quiere decir que vosotros mismo sabéis mi contraseñas cabrones me refiero a los moderadores y coadmin. :xD



Y bueno el articulo que yo he compartido hay no viene para comprobar nuestras contraseñas un listado no entiendo bien eso.

El_Andaluz... entras a la dirección que proporciona Drvy (la de las contraseñas), deslizando hacia arriba la página (es decir casi abajo del todo, verás como en la captura que acabo de hacer y se ve en la siguiente imagen)...

Si tienes torrent instalado, te lo bajas via torrent, si no pulsa donde pone cloudflare (el botón bajo el botón de torrent) y la descarga se inicia...
- Nota: Que el mismo contenido está disponible en 4 descargas distintas, donde cada 2 están ordenada de diferente manera, descarga aquella que te parezca más util a la herramienta que vayas a usar para manejar el fichero.
- Nota: cuando se descargue, verifica que el fichero tiene el mismo hash que ahí señala, para asegurarte que se ha bajado correctamente y no está corrupto. Para ello necesitas algún programa que calcule el hash pertinente...
- Nota: que es un fichero de entre 7'85 y 11Gb. (comprimido en 7zip con lo que el fichero final será mucho mayor (el texto plano 'humano' se comprime a buen ratio)), así que espacio en disco y paciencia te son necesarios... dicho fichero será el que contiene todas las contraseñas (yo aún estoy descargándolo).

No se te ocurra abrir el fichero con ningún programa que se empeñe en cargar el contenido completo en memoria, agotará la memoria de tu equipo, amén del tiempo perdido en darle formato y la presentación, usa un programa que lo localice leyendo el fichero (pongamos en tandas de 1Mb. y busque ahí, si no lo encuentra lea otro Mb, etc...) y que ni siquiere haga una presentación física del contenido leído. Basta que te diga que lo ha encontrado en la posición 'tal' y a lo sumo presentarte un tramo donde se ha encontrado...

(https://i.imgur.com/Oo8ML2T.png)

NEBIRE

Buenas NEBIRE si lo he visto cuando entre en la pagina, veo que pesan mucho que tengo que descargar los 4 archivos que vienen hay para ir comprobando ? :huh: Ya me estoy descargando el primero el de 11.0GB me lo estoy descargando por Cloudfare y tarda unas 6 horas tarda un huevo, el μTorrent no lo tengo instalado pero puedo descargarmelo a través del Ares lo que pasa que no se si tardará mas o menos igual que por el Cloudfare.

Ahora estoy probando mejor descargarmelo a través del Ares pero la velocidad va ahora a unas 536, 90kb/Seg unas 5 horas me tarda mas o menos pero tiene bajada y subida de velocidad, lo mismo me puede tardar mas o menos.

Una vez me descargue el fichero con que programa exactamente se hace para ir comprobando si esta mi contraseña o lo tengo que hacer a ojo supongo, nunca lo hecho si me puedes explicar.

Y otra cosa para verificar el hash sabes o sabéis alguna pagina online gratuita ? He estado mirando y dado que estos archivos pesan mucho no me lo va a permitir subirlo.

Gracia por explicarme. ;)

Si, la velocidad de descarga depende de tu conexión, a mi me tardó 1:30 horas... yo descargué el segundo, que ya lo trae ordenado alfabéticamente.

He visto que luego al descomprimirlo ocupa 24Gb. así que necesitarás bastante espacio.

Sobre el hash, pués mira una buena opción es proporcionar el mismo enlace de descarga a Virustotal.com (mejor que proporcionar la ruta del fichero a tu equipo, así te evitas el tiempo de subida, y la velocidad será una 'pelea' entre la velocidad de descarga de dicha página y la de subida de virustotal.com (que se supone que será mejor que la velocidad de subida de tu conexión... en usuarios domésticos, la velocidad de subida siempre es mucho menor que la de bajada).
mmm.... No es que queramos verificar el fichero en busca de virus con virus total, es que virustotal hashea el fichero que se sube proporcionando además muchos hashes distintos (en realidad para un fichero tan grande sería un inconveniente, porque tardaría excesivo tiempo).

...aunque ahora que lo pienso, me parece que virustotal limita el tamaño máximo del fichero que se puede subir y a buen seguro que es un valor muchísimo menor que esa cantidad de GB.
Probablemente suceda lo mismo con muchos otros sites en línea que pudean tener un sistema de hasheado (suelen estar pensados para texto o pequeños ficheros (como mucho pocos megabytes)).

Pero no te preocupes... finalmente, se puede partir de la suposición de que se descargó bien. Porque cuando un fichero está comprimido, el mero hecho de poder descomprimirlo implica que no está corrupto por daños (al comprimir se suele (si no se omite), llevar cierto control sobre la corrupción, generando un hash interno de menor nivel (sería muy lento el proceso de compresión con métodos más exhaustivos), pero que suele ser suficiente para descubrir si está dañado e incluso recuperar partes dañadas... Es decir al descomprimirlo sin error podrmeos asumir que no está corrupto, pero no que alguien hubiera enlazado a otro fichero distinto que estando correcto, no sea el original... pero vamos este supuesto es harto improbable, y más para un fichero tan grande, así podemos asumir con solo la descompresión que es correcto, que no está corrupto (pero ojo, para ficheros muy manejables, es bueno comprobar el hash, cuando más pequeño sea un fichero más fácil de ser remplazado incluso en tiempo real).

Eso sí, yo te hubiera recomendado que mejor descargaras una versión que ya esté ordenada (el segundo), porque así puede hacerse una búsqueda binaria sobre el fichero, sino exigirá si o si, una búsqueda secuencial lo que fuerza a leer teóricamente el fichero completo (teóricamente quiere decir que si aparece, se leerá solo hasta encontrarse en el punto donde se localice, pero si no aparece, se acabrá leyendo el fichero completo).

Con una búsqueda binaria basta buscar 35 veces sobre el fichero... como no sabemos el largo de cada contraseña en el fichero, puede leerse de cada vez, asumiendo que la contraseña más larga es de 64 carácteres, así aseguramos que con cada lectura  al menos se lee una contraseña, tomando la mitad antes del punto y la otra mitad tras el punto de búsqueda. Al ser binaria, primero se busca en el centro del fichero, si la hallada es mayor o menor que la buscada deriva a la mitad superior o inferior, con lo que en 35 tandas habremos encontrado si existe o no.
Primero eso si habrá que leer un poco del fichero para determnar de qué forma está separada una de otra, para aislar una contraseña completa de la lectura y así poder hacer las comparaciones pertienentes...

Cabe recordar que las contraseñas per se están hasheadas, no son en texto plano, el hash, si habéis descargado algunos de los primeros dos archivos, es un SHA1 y asumo que en formato HEX por lo tanto tiene una longitud fija de 40 caracters.


Para verificar el hash del archivo (integridad) el mismo 7-zip (que se usó para comprimir el archivo también) te permite hacerlo. Además, sin ir muy lejos, el propio Windows ya trae varias herramientas que te sirven,por ejemplo, CertUtil.

CMD

certutil -hashfile archivo.7z SHA1

Saludos

Gracias Drvy... Desconocía tal característica de 7zip, no lo uso mucho y por ello no he profundizado en él.

Yo uso la librería "capicom", pero como lo tengo en un XP (además certutil creo que no viene con winXP), tengo que recrear el programita que suelo usar (para calcuar hashes) en NET, para operar con un archivo de este tamaño... el fin de semana que encuentra nas horas libres, seguramente me ponga con él.

Ya me pude descargar el primer archivo y lo acabo de verificar que archivo tiene el mismo hash que aparece en esa pagina, lo hecho con esta pagina online es muy buena y coincidí totalmente el hash con el archivo que me he descargado esta todo correcto.



Ya tengo el archivo descargado esta como en un blog de notas las supuestas contraseñas pero paso de abrirlo de forma normal porque tardaría mucho y aparte que se va quedar pillado el portátil con tanta cantidad de contraseñas.

El siguiente paso para saber si esta mi contraseña en ese archivo cual sería, con que programa o de que forma se hace para localizarlo de una forma mas rápida dado que no tengo ni idea de como hacerlo si me lo podéis explicar como se hace.

Estaba pensando hacer una cosa, será una burrada lo que voy a decir pero me da igual se puede coger ese archivo y pasarlo por el Aircrack-ng del Wifislax para encontrar la contraseña de una forma mas rápida ? Eso se puede hacer osea como simular que fuera una captura de un handshanke ? No si me explico bien, lo que quiero decir como si fuera una clave wifi y pasarle un diccionario donde ponga mi contraseña dentro del diccionario para poder así localizarla de una forma mas rápida, todo esto si esta hay la contraseña que supuestamente estuviera hackeada, ya se que no es una captura de handshake, pero por si cuela poder hacerlo así.

@El_Andaluz

En teoría, todos los leaks o filtraciones de ese tipo de servicios online constan de nombres de usuario, contraseña y direcciones de correo. Son filtraciones de los datos de registros de usuarios en sitios web hackeados, por lo que al decir contraseña me refiero a la contraseña de registro del sitio web que se haya filtrado, no la contraseña de tu mail (a menos que hayas utilizado la misma contraseña para el registro de usuario).

Estas filtraciones se distribuyen en diferentes formatos (bases de datos SQL, o archivos de texto plano en formato CSV) y se pueden encontrar y descargar facilmente en foros especializados. Los leaks que son más grandes de tamaño generalmente se encuentran disponibles por torrent, por lo que en realidad no hay que irse muy lejos para poder encontrar todos los leaks públicos de las páginas con mayor renombre, como son el de Adobe, MySpace, DropBox, Yahoo, etc... aunque lo cierto es que muchas otras supuestas filtraciones se venden en las páginas de los mercados negros de la deep web, y digo supuestas filtraciones ya que por razones obvias para nosotros es imposible saber si son reales o un timo... a menos que alguien esté dispuesto a comprar para averiguarlo. :rolleyes:

---

Si es un archivo de texto plano, cada linea debería contener todos los datos filtrados de un usuario, por lo que simplemente abre una ventana de la CMD y escribe este comando para buscar la linea que contenga tu correo dentro del archivo:

FIND /I "usuario@dominio.com" "Archivo.txt"

Si se trata de una base de datos SQL, puedes usar cualquier visor gratuito como por ejemplo SQLite Studio:

• https://sqlitestudio.pl/files/sqlitestudio3/complete/win32/SQLiteStudio-3.2.1.zip

Saludos.