OFF-Topic

Hackeo de Pordede

tenshishin
tenshishin #1 Jul '17 Inocente

Pues ayer, pordede dejó de funcionar (algo normal para la página), la cosa es que me he levantado hoy y al mirar un par de diarios BOOM leo que han hackeado los servidores de pordede.

Así que cualquiera que use el mismo correo y la contraseña para otras cosas (facebook, twitter y demás) se recomienda cambiar la contraseña.

También han comentado que en cuestión de horas o días, vendan los datos, así que podríamos estar en listas de spam y demás.
Han surgido varias páginas haciéndose pasar por pordede, mucho cuidado con las "nuevas webs" ya que seguramente son webs phishing.

8
MaikelNait
MaikelNait #2 Jul '17

Gracias por avisar

3
Seiba
Seiba #3 Jul '17

parece ser que le copiaron todo y clonaron la web (plusdede.com) y lo primero que te sale al entrar es lo siguiente:

'Si no quieres que sepamos tu contraseña, clica en recuperar contraseña para cambiarla directamente'

por forocoches hablan del tema y tienen bastante info

Potito
Potito #4 Jul '17 Inocente

Yo no se quien lleva la web esa, pero empezo de puta madre y acabo hecha una puta mierda...

8 1 respuesta
klarens
klarens #5 Jul '17

entonces plusdede no son ellos? Estuve navegando por la pagina y parecia una mejora guay a pordede

JoSeTTo
JoSeTTo #6 Jul '17 Jester of darkness

No funciona pordede, no puedo cambiar nada.

varuk
varuk #7 Jul '17

Pues justo ayer intentaron a entrar en mi Facebook (que encima lo tenía desactivado porque no lo uso). No sé si será casualidad.

Potito
Potito #8 Jul '17 Inocente

Menudo hijodeputa el webmaster, ni un triste correo de advertencia manda.

5 1 respuesta
AikonCWD
AikonCWD #9 Jul '17 Git Gud

#8 Si le han petado el hosting y borrado la BD.... como va a mandar los mails para avisar? xD

5 1 respuesta
F
floopyomg #10 Jul '17

Yo hice la cuenta de pordede en 2015, desconozco que contraseña puse XD

Un sitio más para el recuerdo.

1 2 respuestas
Potito
Potito #11 Jul '17 Inocente

#9

1
AikonCWD
AikonCWD #12 Jul '17 Git Gud

#10 lol, en 11 sitios tienes tu mail/password comprometido? xD, yo salgo en 3: Dropbox, Exploit.In y HoN. Luego tengo otro mail donde salgo en LinkedIn.

1 respuesta
MaikelNait
MaikelNait #13 Jul '17

#10 Como se mira eso?

1 respuesta
eldomador
eldomador #14 Jul '17

y alguna web parecida??? joder pues mira que no le daba yo uso..

1 respuesta
F
floopyomg #15 Jul '17

#12 Si tío, una ruina este correo. Ahora ya solo lo uso para registros de webs casuals :/

  • Adobe: In October 2013
  • Bitcoin Security Forum Gmail Dump: In September 2014
  • DLH.net In July 2016
  • Exploit.In In late 2016
  • Heroes of Newerth: In December 2012
  • HLTV In June 2016
  • Last.fm: In March 2012
  • MySpace: In approximately 2008
  • tumblr: In early 2013
  • xat: In November 2015

Falta 1 pero prefiero no dar datos :cry:

#13 https://haveibeenpwned.com/

2 6 respuestas
hP
hP #16 Jul '17

Ains que seguro me siento... y por eso uso una contraseña diferente para cada sitio que estoy registrado, por si pasa algo en alguna y me roban la pass, que no me afecte en las demás, eso si, tengo un cacao de contraseñas espectacular ( mínimo 100 contraseñas diferentes ), debería de empezar a apuntarlas xD.

3 respuestas
MaikelNait
MaikelNait #17 Jul '17

#15 En los 2 correos que uso:

Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

Menos mal que no son tantos como tú xD

Flipa! y encima fue en Edmodo, la red social educativa.

L1theR
L1theR #18 Jul '17 Inocente

#16 Me pasa lo mismo.

Al final el proceso siempre es igual.

Entrar e intentar loguearte
probar 1000 passwords
¿olvidaste la contraseña?

1 respuesta
JoSeTTo
JoSeTTo #19 Jul '17 Jester of darkness

#15 Joder yo en 6, que significan los pastes?

1 respuesta
AikonCWD
AikonCWD #20 Jul '17 Git Gud

#16 Si haces eso, haces bien. Pero en teoría no es necesario siempre y cuando el webmaster de la web haga bien su trabajo. Lo correcto es que, cuando te registras en una web/servicio, el password de tu usuario se guarda hasheado en la BD. Así si alguien compromete la web (o roban la BD), no podrás saber nunca el password de ningún usuario.

Pero claro... a saber si los webmasters/devs hacen las cosas bien o no.

#19 Que circula por internet un TXT con todos los users y passwords (hasheados o no) xD

2 respuestas
F
floopyomg #21 Jul '17

#16 KeePass te ayuda a administrarlas :santo:

1
JoSeTTo
JoSeTTo #22 Jul '17 Jester of darkness

#20 Su puta madre... xD

1 respuesta
quebeC
quebeC #23 Jul '17

Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

Dropbox 2012.

2
F
floopyomg #24 Jul '17

#22 En principio las webs que han comprometido tus contraseñas suelen sacar comunicados.

Ejemplo: HLTV - https://www.hltv.org/news/18087/security-breach

JoSeTTo
JoSeTTo #25 Jul '17 Jester of darkness

Pues yo estoy pasted en 2, me acojoné.

BrKnChaiN
BrKnChaiN #26 Jul '17

Esto significa que adios Pordede? Como cojones voy a saber yo ahora por donde voy en las series? T.T

1 respuesta
Khaleck
Khaleck #27 Jul '17

Cambiar las contraseñas y punto xD

Troyer
Troyer #28 Jul '17 Cofarde

Yo después de ver un site con más de 100 usuarios activos diarios guardando las passwords en plaintext ya me creo todo.

1 1 respuesta
Mirtor
Mirtor #29 Jul '17 McPapaya

#28 Estamos hablando de que el puto Ministerio de Educación cuando te registras te manda un email con tu contraseña en texto plano.

6
O
Ohhhhhshittt #30 Jul '17

#15 Puede dar un error esa página? Juraría que tengo la misma contraseña en unos cuantos sitios pero me sale que está todo de puta madre :/

1 respuesta

Usuarios habituales

Tags