28/05/24 - Nueva filtración MASIVA de datos (c/passwords en texto plano)

Cada cierto tiempo me llegan avisos de haveIbeenpwned (servicio al cual estoy suscrito), indicando alguna nueva vulnerabilidad/hackeo con leak de datos. La verdad no los pesco mucho ya que son de páginas, y por ende passwords, que no uso y/o cambié hace años.

Anoche y como otras veces, me llegó un aviso más del sitio.

You've been pwned!​

You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

Email found:[email protected]
Breach:Telegram Combolists
Date of breach:28 May 2024
Number of accounts:361,468,099
Compromised data:Email addresses, Passwords, Usernames
Description:In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.

No le di mucha importancia... pero hoy en la mañana lo leí con mas detalle, y quedé :naster

In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.

Si, leyeron bien. Esta vez no es solo hashesitos MD5 o bcrypt: son literalmente combos tipo website=username=password en texto plano.

Ustedes pensarán "hmmm pero capaz son claves viejas, igual que en otras filtraciones". Bueno, en el mismo sitio existe una sección para ver si una password cualquiera está dentro de algún breach, SIN asociarla a ningún servicio obviamente - solamente te indica sí o no.

Sin mucho que perder, me fui a revisar algunas de mis passwords, y ahora sí quedé helado:

1717555956522.png


mqdefault.jpg


El aviso de arriba es de la password que uso (usaba) acá mismo en Capa9 y en 2 sitios más, password que a lo sumo tiene 1 año. Peor aún, me sale que también existe en al menos 1 leak previo - siendo que en ocasiones anteriores donde la revisé, no estaba comprometida.

Podemos asumir que esta filtración sí es seria y peligrosa, ya que puede abarcar claves en uso ahora mismo por uds. en bancos, sitios privados etc.


Además en el mismo artículo el autor comenta que contrario a leaks anteriores, donde muchos correos (cuentas) se repiten, acá hay al menos 151 millones de correos frescos que NO habían aparecido previamente en ningún otro leak. Debe ser acá donde aparecieron mis datos.

...

Ahora bien... ¿de dónde $%&# sacaron una clave que personalmente creía segura? La verdad, NPI :pozo pero el artículo habla de posible malware.

En lo personal me considero usuario avanzado y suelo oler scams/baits/virus a 20 leguas, mis dispositivos los tengo bien gestionados y al menos en el caso de Android, reviso súper bien las apps que instalo (mis unicas APK 'externas' son de Tachiyomi y MiXplorer, ambos proyectos open-source de larga data y baja/nula sospecha).

Y aun así me pegó.... Ya cambié varias de mis claves pero aún me faltan, y tendré que peinar con lupa todos mis dispositivos.

TL;DR quedan avisados: revisen si sus passwords están comprometidas, y activen 2FA donde sea posible.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.526
Bienvenido a mi mundo XD Aún estoy picado de cuando tuve que cambiar todas las contraseñas.

A cada rato veo problemas mundiales al respecto. El hackeo a Linux, robo de datos a bancos (el Santander cayó hace poco). Ni hablar de los hoyos de seguridad del Android, la última vez que vi ya iban dos millones y medio de vulnerabilidades descubiertas (espero que todas ya parchadas), las casi 400 millones de cuentas de correo filtradas de Telegram, la info de los casi 50 millones de usuarios de Dell, las de Dropbox, las vulnerabilidades de esa porquería del Chrome, las de Whatsapp, Discord, las vulnerabilidades de los servidores Lenovo Intel, las de D- Link, los router ASUS... y la lista es casi eterna.

Acá van avisando de las novedades en seguridad. Y antes que algunas newsletter a las que estaba suscrito por correo:


Por si les sirve.
 

AlvaroLiveCL

Miembro Regular
Se incorporó
8 Mayo 2018
Mensajes
94

Oh no — pwned!​

This password has been seen 8 times before​


omaigah ! tengo como 3 contraseñas distintas segun su uso, las otras 0 fallas pero de hecho mi ultima contraseña aparece 8 veces.
a cambiar contraseñas se ha dicho
 

Fean

Miembro Activo
Se incorporó
3 Octubre 2011
Mensajes
18
Qué paja para los que usamos una prácticamente distinta en cada sitio, ir revisando de a una se hace complicado.
Por lo menos el Firefox te segmenta tus sesiones guardadas en "Breached sites", "Vulnerable Passwords" y "No Alerts", así no tienes que andar revisando una a una.


Ahora, alguien más paranoico podría considerar un gestor de contraseñas como el de Firefox como algo vulnerable de por sí.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.526
Recuerdo que el Firefox era tan inseguro que uno iba a los ajustes y podía ver todas las contraseñas de los demás guardadas ahí XD

Hace años que ya ni lo he probado.

Para gestores de contraseñas, este es gratis y aún no he visto noticias de que hayan sido hackeados como otros del mercado:


La versión gratuita es 100% funcional.
 

AlvaroLiveCL

Miembro Regular
Se incorporó
8 Mayo 2018
Mensajes
94
justo el otro dia estaba pensando levantar un servicio de vaultwarden/bitwarden en proxmox parece que tendre que empezar a leer de como usarlo, intente hace un tiempo con 1password pero era una paja encontre el manejar las contraseñas y depender del celular para cada inicio
 

Hari Seldon

Miembro Regular
Se incorporó
23 Mayo 2010
Mensajes
32
Qué paja para los que usamos una prácticamente distinta en cada sitio, ir revisando de a una se hace complicado.
Por lo menos para el gestor KeePass, existe un plugin que, conectandose a have i been owned, indica si esa contraseña está comprometida.


Enviado desde mi moto g84 5G mediante Tapatalk
 

Damnit

:)
Se incorporó
22 Marzo 2010
Mensajes
217
Igual salgo, supongo que es este?

Telegram Combolists: In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.
Compromised data: Email addresses, Passwords, Usernames

Pero se puede saber que clave es?
 

artyFX

Miembro Regular
Se incorporó
8 Agosto 2019
Mensajes
62
Recuerdo que el Firefox era tan inseguro que uno iba a los ajustes y podía ver todas las contraseñas de los demás guardadas ahí XD

Hace años que ya ni lo he probado.

Para gestores de contraseñas, este es gratis y aún no he visto noticias de que hayan sido hackeados como otros del mercado:


La versión gratuita es 100% funcional.
firefox sigue siendo asi, a menos que habilites la opcion
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Chanfles, veo que la que utilizaba en sitios retail chilenos fue filtrada (asumo que a algun retail hackearon, pues era el unico uso que daba y la contraseña es muy larga (era el nombre de mis gatos tres, con cambio de letras a numeros y mayusculas entremedio)).

Bueno, eso explica por que trataron de comprar en falabella (debo aplaudir que el mismo sitio bloqueó la compra) y jumbo (maldita politica de cencosud de vincular todos los sitios, ahí fui yo el que interceptó la compra contactando mientras armaban el pedido)
 

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
Igual salgo, supongo que es este?

Telegram Combolists: In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.
Compromised data: Email addresses, Passwords, Usernames

Pero se puede saber que clave es?
Ese mismo, de hecho lo cité en el post.

Acá puedes averiguar si una pass X fue filtrada o no. Pero respecto a relacionar qué password se filtró en cuáles sitios... BIG NOPE :zippyquerencia sería un hoyo de seguridad apocalíptico. El sitio sólo te dice si la pass fue o no filtrada, y se supone que c/u debe saber dónde la puso.
 

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.254
Revise mis 8 Password con las que me ando dando vuelta en los.sitios, ninguna aparece, me quedo tranquilo.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.526
Aún me faltan contraseñas por cambiar :p


1717676127886.png



A todo esto, lo del robo de datos al Santander, aparentemente fue en la empresa que hacía de host en la nube para el respaldo de los datos mediante el hackeo a un empleado de la compañía.
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Revise mis 8 Password con las que me ando dando vuelta en los.sitios, ninguna aparece, me quedo tranquilo.
Capaz que las tuyas ahora comiencen a aparecer jajaja
No me atrevo a poner las contraseñas...
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Tengo 668 - 52 contraseñas distintas y sólo dos de ellas han sido vulneradas: opensubtitles y lastpass.

Screenshot_2024-06-06_14-36-53.png


Lo bueno eso si es que ninguna contraseña aparece como vulnerable:

Screenshot_2024-06-06_14-39-56.png


Así que yo tranquilo :p

Saludos.
 
Subir