elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Aprendizaje después de haber sufrido hackeo en cuenta de Twitter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aprendizaje después de haber sufrido hackeo en cuenta de Twitter  (Leído 2,592 veces)
xonn

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Aprendizaje después de haber sufrido hackeo en cuenta de Twitter
« en: 28 Marzo 2019, 12:34 pm »

Hola a todos, he estado un rato pensando el título de este post por intentar representar en una frase la intención que tengo, espero no haber confundido mucho con mi decisión. Espero también haber elegido bien el sitio donde publicarlo y os pido disculpas si no es exactamente el sitio correcto donde ponerlo. Me dejo de rodeos y voy al contenido del mensaje.

Anoche, después de un pequeño rifirrafe con un usuario de Twitter que siempre se conecta con cuentas que no son suyas, fui víctima de él/ella en cuestión de apenas 15 minutos, ya que me llegó un mensaje a mi correo electrónico indicando que mi cuenta había sido comprometida por un tercero y que Twitter la bloqueada por seguridad.

Creo que me muevo bien en el ámbito informático, pero reconozco que tengo escasos conocimientos en tema de seguridad informática, y en este momento me encuentro pensando dónde ha podido estar el problema y como es posible que en tan poco tiempo haya identificado la contraseña de mi cuenta.

Conozco algunos servicios que te indican si tus cuentas de correo y contraseñas han sido publicadas, pero nada relacionado con cuentas Twitter. Si bien es cierto, mi contraseña era bastante débil, con una longitud de 11 caracteres, números y letras minúsculas... cosa que asumo como fallo garrafal por mi parte, pero de todo esto me gustaría sacar algún aprendizaje en claro, con preguntas como

- ¿Existe algun sitio donde pueda verificar si mi usuario ha sido comprometido?
- ¿El ataque habrá sido por fuerza bruta?
- Y algún consejo, entre los que incluyo la lectura de algún hilo de este foro que me recomendéis.

Muchas gracias por vuestra atención :)


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Aprendizaje después de haber sufrido hackeo en cuenta de Twitter
« Respuesta #1 en: 28 Marzo 2019, 13:04 pm »

Hola!

- ¿Existe algun sitio donde pueda verificar si mi usuario ha sido comprometido?

Desconozco si existe un sitio así. Una búsqueda rápida da que LeakedSource puede darte info sobre leaks (fuente: https://www.makeuseof.com/tag/twitter-hack-not-title-article/) pero no puedo garantizar el fin del sitio ya que nunca lo he usado.

- ¿El ataque habrá sido por fuerza bruta?

Si twitter lo bloqueó, puede ser. Aunque lo más probable es que haya probado mal algunas passwords o fallado al entrar de otra forma (usando recuperación de contraseña o algo por el estilo).

Mi recomendación es que uses un generador de contraseñas (yo prefiero KeePass de escritorio) y que generes una clave de 30 dígitos con todos los caracteres posibles. Por ejemplo: B;_,u NqoikSnmctiV*.5OTqr:szh!.

Si quieres estar más seguro, activa un segudo factor de autenticación (como el celular, por ejemplo).

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

xonn

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Aprendizaje después de haber sufrido hackeo en cuenta de Twitter
« Respuesta #2 en: 28 Marzo 2019, 13:41 pm »

Gracias por el enlace y los consejos. Los pondré en práctica de aquí en adelante.
Concretamente, el correo que recibí de Twitter, indicaba lo siguiente: "Tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter", lo que interpreto como un acceso exitoso (sabía o averiguó la clave), y es lo que me preocupa.
También he intentado probar a ver cómo hizo para recuperar la clave, pero para ello debería poder entrar él/ella a mi cuenta de correo, cosa que me resulta más compleja al tener asociada una contraseña más enrevesada y que fue actualizada hace escasos cuatro meses.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines