Have i been pwned?

Resulta que hace un tanto accedi a una pagina de venta de keys y al ingresar me sale un letrerito diciendome que mi correo aparecia en una lista de mails de cuentas de algun servicio que habian sido vulneradas y me recomendaban verificar mis contraseñas asociadas con esa direccion...
Quede con cara de WTF, por lo que investigando me tope con esta pagina:

haveibeenpwned.com/

Existen varias paginas y formas de verificar si nuestro correo aparece en alguna filtracion, pero este me parecio chistoso y ademas muestra el nombre del servicio que fue afectado, ya tiene rato y asegun es confiable, asi que por eso lo pongo.

En mi caso, el del problema fue gravatar, que sufrio una  filtracion  de datos el año pasado....por cierto, en otras paginas del tipo no aparece, asi que supongo conviene probar en varias.

La neta que en mi caso ni en cuenta LoL, asi que si a alguien le sirve pues ahi esta y si saben de algun consejo o dato sobre estos temas, pues se agradece el aporte (con esa frase me senti como en aquellos foros para "compartir contenidos" de antaño lul).

SaZ!

 

Pues yo sí salgo xD, pero pues ya que se le va a hacer ? (pregunta seria xD)

Como sea los passwords filtrados no les servirían de nada por mi metodo de cross passworing xD

Yo la última vez que consulté hace unos meses solo una cuenta de Yahoo! que ya no uso está.

En todo caso, una contraseña no les sirve de nada porque yo tengo un algoritmo para crearlas siempre diferentes sin que se me olviden.

Ahora que lo pienso, la de moneybookers (ahora skrill) podría afectarme.

Revisando más a fondo el sitio, veo que tienen un comprobador de passwords, curiosamente mi pass de skrill no está ahí.

La contraseña que SÍ me intriga es la de World of Warcraft... no la he usado en ningún otro lado y sin embargo me aparece como contraseña pawneada. No me preocupo mucho porque el juego pide autenticación en 2 pasos, pero sí me da mucha curiosidad.

Pues Chrome y Google ya lo hacen automaticamente con cuentas guardadas y cuentas usadas con los correos de google. Pero si.. hay muchos leaks que no fueron anunciados pero si salen en pwned.

Honestamente sí me sorprende que no conocieran de la página.

En mi caso las veces que la he checado sí me aparecen varias cuentas que han sido vulneradas las cuales son 3 pastes y 19 páginas. La última de septiembre 2020 por el lector de PDF Nitro y la primera es del 2008 con myspace xD

Normalmente cuando una página en especifico es vulnerada siempre envían un correo dando detalles y piden cambiar la contraseña a la brevedad. En algunos casos incluso al ingresar te fuerzan a cambiar la contraseña antes de poder seguir ocupando dicha página.

Ya alguna vez había visto la pagina pero igual que ahora, no le mostré mucho interes. Mi sistema de que las cuentas principales usen passwords unicos hace que no importa si hackean servicios pedorros, esa contraseña no les serviría para servicios más criticos.

Y en el caso de servicios que lleven medios de pago de por medio, nunca dejo mi tarjeta almacenada, siendo Steam quizas la única excepción.