¿Cuenta vieja? Cambia la contraseña y/o activa el 2FA

thrazz

Por si no lo habéis visto, hay un amigo de la pampa que está entrando en cuentas de Mediavida e intentando timar a gente por mensajes privados o en el foro de compra y venta.

No es un hacker, ni nada parecido. Está cogiendo dumps de contraseñas filtradas y probando aquí. Ha entrado en unas 10 cuentas, casi todas ellas muy viejas.

Ahora el problema: Podemos forzar un reinicio de contraseña de cuentas con más de X años o que no han cambiado la contraseña en mucho tiempo, pero muchas de ellas probablemente tengan direcciones de correo que ya no se usan, con lo que se perdería el acceso.

Si sigue sucediendo, nos veremos obligados a reiniciar contraseñas y todas esas cuentas se perderán, aunque estén activas. Una vez hecho no habrá manera de recuperarlas.


Lo que deberíais hacer como buenos ciudadanos, tengáis cuentas viejas o no:

  • No uséis la misma contraseña en MV que otros sitios. Alternativa: Cambiadla de vez en cuando.
  • Mejor aún, usad una contraseña única para cada sitio con un gestor de contraseñas y así no tendréis problema cuando hackeen WikiFeet.
  • Activad el 2FA. Sí, es un coñazo, pero, por lo menos, activadlo en sitios más importantes que MV.
  • Aseguraos de que tenéis una dirección de correo actualizada en MV.
19
Prava

Gracias por el heads up. Contraseña cambiada.

1
Doomie84

muchas gracias, no habia activado el 2FA y he aprovechado para cambiar la contraseña :ok_hand:

unaifg

Edit: solucionado

Gracias @thrazz

zErOx

Pues habrá que cambiarla.
Aunque desde 2003 que llevo por aquí ya la he cambiado un porrón de veces

txepox

Cambiada

KarlosWins

#1 si se puede, pinea este hilo en el spy para que lo vea todo el mundo.

1
rob198

Cambié hace poco las contraseñas y emails porque pensé que me habían hackeado en discord, así que hecho xd

Yuzu

Contraseña y correo cambiados :call_me: :call_me: :call_me:

B

Hecho :) gracias thrazz!

Vitov

He cambiado mi email y tengo problema para confirmar desde el móvil

1 respuesta
tute07011988

@s3niK

1 respuesta
rob198

#11 Qué problema tienes? Creo que me costó un poco tmb

1 respuesta
Soraghatsu

cambiado, gracias

Vitov

#13 es Yahoo y me dice que lo intente en una hora, llevo 3 horas intentándolo. Gracias

1 1 respuesta
rob198

#15 Ahh pues no es lo mismo que me pasaba. Igual puedes probar con gmail o con otro

1 respuesta
NocAB

Cambie la contraseña hace unos meses al migrar de gestor de contraseña pero por si a caso he activado el MFA, que nunca viene mal.

dvneil

las recomendaciones estan geniales, pero siendo realistas, los que reutilizan passwords no leen recomendaciones, asi que en la practica en otro asunto.

Gente que en 2023 sigue usando mails temporales para registrarse a algo que van a usar mas de 1 vez ... , yo no me preocuparia por ellos.

o si es posible, bloquear el uso del subforo compraventa a gente que no haya actualizado su pass en los ultimos X meses. o si no tienes activado 2fa, esto ultimo creo que es lo mas viable. y que menos impacto tendra a los usuarios dle foro.

alertando de que no reutilice pass en la pantalla de actualizacion de pass, y exigiendo multiples simbolos, mayusculas, etc, para forzar a que no reutilicen pass,

1 respuesta
thrazz

#18 el problema no son los que usan correos temporales, son los que se registraron aquí con 13 años con su dirección del Messenger [email protected] y nunca se preocuparon de cambiarlo.

2 1 respuesta
dvneil

#19 bloquear el uso del subforo compraventa a gente que no haya activado 2fa, esto ultimo creo que es lo mas viable. y que menos impacto tendra a los usuarios dle foro.
y evitará que gente que tiene el pass de X cuenta pueda entrar.

no se lo complicado que sea implementar eso, pero dudo que sea complicado, igual que no pueden postear si no tienes mas de 6 meses de antiguedad, poner un marcador al que tenga 2fa, y se filtra por eso, y ya

1 respuesta
Vitov

#16 el de Gmail lo tengo lleno, no te preocupes. El martes lo arreglo desde un pc. Gracias

1 1 respuesta
guillauME

#20 Pero como he comentado en el otro hilo no deja activar 2FA sino es con una APP de autenticación. No permite usar Email o SMS.

2 1 respuesta
dvneil

#22 si, tendrian que cambiar eso, y que la activacion de 2fa sea a traves de tu email asociado, porque sino alguien que tiene tu pass del foro, activa el 2fa (que tenias desactivado) usando simplemente tu contraseña .... sirve de bien poco, se mete a compraventa y puede escribir

rob198

#21 Ok perfecto :+1:

achenese

Contraseña y 2fa activado. He aprovechado para cambiar el mail ya de paso

Algún gestor de contraseñas recomendado para el móvil?

2 respuestas
dvneil

#25 Bitwarden creo que es el que recomiendan, lee por ahi

1 respuesta
_Rpv

Metido en 2FA en el llavero de apple, grax

iMcOma

Haced caso insensatos que ayer me tocó a mi. Solo puso el mensaje y no parece que intentase cambiar contraseña ni nada, aun así precaución.

1
tsukiyomi

Ty thrazz, activado

NocAB

#25 hay un hilo en el que hablan de todo esto y me suena que recomiendan Bitwarden. Yo estoy muy contento con 1password pero porque lo tengo gratis por el trabajo, no sé si merecerá la pena pagarlo habiendo alternativas gratuitas.

1 1 respuesta