#29 La cosa está en que me he suscrito a esa página y al comprobarlo me aparece que los hackeos se me han producido entre 2016 y 2020. Y no he encontrado nada más reciente que eso. ¿Crees que me han podido hackear solamente la cuenta de Twitter por tener más de 13 años de antigüedad y +7.000 followers? Es que no me ha aparecido ningún correo más de vulneración de contraseña. Lo más curioso de todo es que aún no han tocado nada de mi cuenta (de momento), se mantiene mi nombre real, mi nombre de usuario (@), mi biografía y mis followers.
#31 has cambiado la contraseña de Twitter desde 2020? a que no
Les da igual que tengas 1 o 10.000 seguidores, tienen la base de datos con tu contraseña y entran.
#31Ausin94:Crees que me han podido hackear solamente la cuenta de Twitter por tener más de 13 años de antigüedad y +7.000 followers?
Madre mía. Pero tu al final que estás preguntando, ¿El por qué o el cómo? - Es decir, ¿El método o la razón del hackeo? - Hostia perdón por comentar mas pero es que esto me parece curioso
#31 A ver, no se trata de eso
si tu password es atacable de diccionario o común en el sentido de que más gente pueda usarlo y esté repetido hasta la saciedad en las bases de datos típicas de passwords, o atacable por fuerza bruta por ser muy corto, aka "pericopalotes" o chuminadas así relativamente cortas y simples, y a la vez lo usas en múltiples servicios y durante años la cosa ha funcionado tal que así
twitter -> password
foro random -> mismo password
sitio cutre random -> mismo password
hackean foro random, consiguen tu mail y ven que tu contraseña ya está hackeada en las bases de datos típicas, en ese momento van a los servicios que les pueden ser útiles en los que están dados de alta a los user que han pwneado, por ejemplo en tu caso a twitter y zas, misma contraseña, ya tienen acceso a través de la base de datos de otro sitio por haber usado una contraseña repetida y simple
y te va a pasar en todos los lugares que para los hackers les sea útil robarte la cuenta y tengas esa misma contraseña.
Lo que tienes que hacer es empezar a usar un gestor de contraseñas para poner passwords resistentes y largos, uno por sitio, nunca repetidos y activar 2FA en todos los lugares que te den la opción.
https://www.mediavida.com/foro/hard-soft/keepass-y-buenas-practicas-622825
puedes empezar por ahí
#34 En general lo que me preocupa es lo de Twitter. Y quiero saber el "por qué" que creo que es la causa del "cómo".
#35 Y ahora me pregunto, ¿Qué interés puede tener un hacker para hacer eso? ¿No ha podido ser un ataque deliberado contra mi cuenta de Twitter? Es que me resulta extraño que solamente hoy me hayan atacado esa cuenta. Del resto no me ha llegado absolutamente nada. Cabe decir que me he ganado varios enemigos allí y que quizá alguien haya podido pagar a un experto para poder fastidiarme de esta forma. Han pasado más de 10 horas y estoy confuso todavía.
#36 Las cuentas de twitter viejas y con followers reales se pueden vender.
No tienen ningún interés en tu cuenta por ser tú, simplemente tu cuenta por tener tiempo y followers reales tiene algo de valor
no se han parado específicamente a hackearte a ti, un bot y herramientas automatizadas van probando y sacando cuentas que luego van a bases de datos y acaban en cualquier lugar de la deepweb con 34958305 cuentas más en tu misma situación, por 1€
#36Ausin94:En general lo que me preocupa es lo de Twitter. Y quiero saber el "por qué" que creo que es la causa del "cómo".
No, el por qué no es la causa del como. Son condiciones independientes.
Entiendo que quieras saber por qué te han jodido, pero el cómo te han jodido no tiene nada que ver con el por qué. Y yo no sé por qué te han jodido.
Yo he seguido un rato este hilo para ver si aprendía algo, pero no, lo mismo de siempre. Suerte y empieza a cambiar tus contraseñas y a llevar cuidado como te han dicho por ahí arriba. El por qué te han jodido ni lo sabemos ni lo podemos saber.
#37 Otra chorrada. ¿Es posible en este foro ver a qué cuenta de correo está vinculado un usuario y poder así realizar un intento de hackeo? Te he escrito un MP porque todo esto que me ha sucedido ya no me parece casualidad.
#39Ausin94:¿Es posible en este foro ver a qué cuenta de correo está vinculado un usuario y poder así realizar un intento de hackeo? Te he escrito un MP porque todo esto que me ha sucedido ya no me parece casualidad.
Vale. Tu lo que dices es que alguien ha accedido a tus datos desde este foro y te ha realizado un intento de hackeo.
Podrías haber empezado por ahí
Es decir, tu dices que alguien ha utilizado esta web para obtener tus datos y hackearte. Eso es lo que dices, ¿No? - Y además lo sospechas porque no te parece casualidad.
Explícanos
#40 No estoy diciendo eso. Pero quiero descartar cosas, porque cuando me ha aparecido lo del hackeo estaba discutiendo con varias personas en varios hilos distintos. Solamente lo quería poner como ejemplo, me he debido de expresar mal.
#41 No no no, tu lo que has insinuado es que alguien de este foro te ha hackeado. No lo quieres admitir así y por eso dices "Solo quiero descartar cosas". Bien.
Pero ya somos adultos, tu estabas diciendo eso. Si crees que alguien de mediavida te ha hackeado el Twitter dilo abiertamente y expón tus sospechas
Y yo propongo el VAR gustosamente.
#43 Déjalo porque nos estamos desviando. Solamente era por descartar. Lo digo por si algún usuario de este foro podría tener la capacidad de hacer tal cosa. Es simple curiosidad porque me ha sucedido prácticamente a la vez que estaba teniendo mis más y mis menos con diferentes usuarios, nada más.
Vuelves a malinterpretar las cosas, solamente he lanzado esa pregunta al aire para descartarlo. En serio, deja de trollear que este asunto me parece demasiado importante como para encima echarme más mierda.
#44Ausin94:algún usuario de este foro podría tener la capacidad de hacer tal cosa.
0 como ya te he dicho, 0 absoluto, ni siquiera ya los mods, sino los admin podrían tener acceso a eso. Está bajo 90 llaves y las tienen 2 personas que ni postean, absolutamente nadie de la web, ni mods, ni sub admins, admins, da igual el rango que veas en su nick, nadie tiene acceso a lo que implicas.
te lo he dicho por mp pero lo reescribo aquí por si alguien se queda con la curiosidad.
#44 Usuarios externos a mediavida podrían acceder a tus datos aunque ni siquiera estuviesen registrados en mediavida. Solo te digo eso. Es muy difícil pero sería posible. Yo por ejemplo no podría.
No se que discusión has tenido o qué es lo que te ha pasado porque no lo he visto pero lleva cuidado con lo que dices en Internet porque cualquier persona enfadada te puede reventar.
#46 estaba preguntando por mp si algún moderador que le habrá baneado o se habrán insultado por MP, podría tener acceso a la base de datos de MV y haberla usado para robarle la cuenta de twitter por venganza.
Vamos, un imposible pero por dejárselo claro y que no le queden dudas ya le he comentado que tal cosa no es una opción a lo que le ha ocurrido, es imposible, nadie ni mods, ni admins, etc tiene acceso a esa base de datos, que empiece revisando las 8 brechas públicas de pwned xD
#36 que no te llegue aviso de que te han entrado no significa que no te hayan entrado (y más con contraseñas cutres sin cambiar desde que franco era corneta)
Deja de buscar fantasmas, dejas la puerta abierta y te sorprende que entren, puedes empezar a pensar en películas raras cuando has hecho los deberes y tienes todo medio seguro.
Ya no sé si es un hilo bait para concienciar. Grande Cryoned como siempre.
#49 No sabía eso. Siempre he sido muy escéptico con las tecnologías. Mi padre no puso Internet en casa hasta 2009 y siempre he querido descubrir cosas y crearme perfiles de mil sitios nuevos y tengo la costumbre de usar la misma contraseña para todo. Te puedo asegurar que no es un bait.
#50 https://www.mediavida.com/foro/hard-soft/keepass-y-buenas-practicas-622825
pues ya puedes empezar a descubrir un mundo nuevo ahí mismo desde ya, no pierdas ni medio minuto más aquí.
#50 internet es una carretera inmensa con cada dia más carriles y más locos al volante. Hasta ahora has cruzado carriles llenos de camiones y coches a 200 sin mirar a los lados ni mirar el semáforo y sólo te han atropellado una vez. No sirve de nada pasar corriendo sin fiarte si no pasas por donde toca. De ti depende espabilar y tener más cuidado a partir de ahora.
#17 Lo que me parece extrañísimo, es que normalmente el cambio de contraseña/cuenta de correo de una cuenta, va ligado a una confirmación vía correo electrónico con el típico link o con un token que recibes en tu correo, por lo que me plantearía si tu cuenta de correo no está comprometida también.
Para el futuro, contraseña única por cada servicio, nunca las reutilices, tienes 47829374829374 gestores de contraseñas que te pueden valer (yo te recomiendo Bitwarden) y para cuentas que tengan un alto valor para ti como era el caso de la de Twitter, habilita un doble factor.
Mira que lo de usar la misma contraseña para varios sitios se ha dicho por activa y por pasiva que no es aconsejable, te arriesgas a lo que te ha pasado, que intenten y logren pillarte páginas conocidas.
Yo desde hace años que uso un gestor de contraseñas, en mi caso KeePassXC, porque es libre, es un gestor local, no dependo de una página, mira el problema de LastPass.
Y si quieres más seguridad, activas la validación en dos pasos con el móvil, aunque para algunos sitios de uso habitual es un coñazo, deberían tener la opción de usarlo si quieren cambiar la contraseña o el correo-e para evitar robos de cuentas.
#18 Yo igual, llevo años usando Brave sin problemas y he tenido hasta hot wallets allí y nunca me ha pasado nada, tampoco he visto ninguna noticia de robos/filtraciones.
#54 le habrán robado la cookie del email?
A mi me hicieron algo así con Facebook, y aunque yo también estaba en no sé cuántas bases de datos pwneadas, había cambiado mis pws recientemente, todas, y usaba una pw distinta para cada cuenta con el gestor KeePass. Y fue lo mismo, intento de inicio de sesión y luego contraseña cambiada.
No sé si sirve mucho de algo, pero desde entonces que tengo puesto que al cerrar el navegador borre cualquier cookie. Y eso de tener contraseñas guardadas en el navegador, tampoco.
Activar el 2FA es importante, ya que aunque tu contraseña se haya filtrado, necesitaran el 2FA para conseguir acceder y salvo que te hayan robao el teléfono también o el email... no van a poder acceder
Aprovecha esta oportunidad que te ha brindado el Dios Shiva para desintoxicarte de ese pozo infecto.
Buenas tardes a todos. La cosa sigue igual, Twitter aún no me responde, pero la cuenta sigue intacta. Cada vez pienso con más certeza que esto ha sido un ataque deliberado perpetrado por alguna persona a la que le molestaba todo lo que hacía. Como veo que la plataforma del pájaro azul me va a hacer caso omiso, he pensado en contratar los servicios de una empresa especializada. No puedo echar a perder 13 años de "trabajo" con más de 45.000 tuits y más de 7.000 followers. Es como si me hubiesen arrancado un órgano vital para mi existencia.
#54 Ya lo he dicho por arriba. El Outlook no me ha avisado de las alteraciones porque estaban en la carpeta "otros" en vez de en la de "prioritarios", simplemente me apareció en Twitter una notificación de que se me había cerrado la sesión y ahí me temí lo peor.
#55 Ayer me recomendaron usar una app llamada BitWarden que gestionaba mis contraseñas y creo que eso es lo que haré en caso de que la consiga recuperar. También activaré el 2FA.
#59 Lo peor de todo es que ya no estaba tan activo como otros años, pero que de un plumazo te quiten algo que llevas usando tanto tiempo te destroza...