Datasets desde distintas fuentes disponibles para que sean descargados para realizar sus modelos de ML o Data Science. Para subir Datasets contactar al usuario ssyspe.org.
Responder
Foto de Usuario
moiseseccam

Ranking Troomes
Mensajes: 51
Registrado: 25 Abr 2020, 15:40

Correos y contraseñas expuestas (búsqueda)

Mensaje por moiseseccam » 01 Oct 2020, 08:46

Advertencia: Este tutorial lo hice solo con fines educativos, por favor no abusar de ello para fines cuestionables.

Redactado por
Moisés Carhuaricra Cam

Es probable que conozcas el sitio web https://haveibeenpwned.com el cual introduciendo tu correo y/o username te brindará información si es que tus credenciales aparecen en alguna base de datos con filtración.
Imagen

Como ejemplo, mi primer correo electrónico fue vulnerado gracias a la filtración de ADOBE que ocurrió en 2013 (Gracias Adobe :roll: )
Imagen

Pero vamos un paso más allá, recuerdo haber cambiado mi contraseña cada año desde el 2014 y no recordaba cuál era mi clave que puse en ese entonces, para no volverla a utilizar jamás o cambiarlas en caso de que aún utilizara la misma contraseña en alguna que otra cuenta.

Allí es donde me topé con este peculiar sitio web http://pwndb2am4tzkvold.onion el cual es solventado gracias a donaciones mediante criptomonedas. De esa manera logran obtener acceso a ese tipo de datos. El ser un sitio web con terminación .onion implica que cualquier navegador web convencional no tiene la capacidad de abrirlo. En mi caso usaré TOR (https://www.torproject.org/download/)

El uso de la plataforma es sencilla, tiene 3 opciones de búsqueda: por nombre de usuario, por dominio de correo electrónico y por contraseña.

Por ejemplo, usamos la búsqueda por dominio de nuestra querida universidad @uni.pe y aparecen los datos de ese dominio debido a la filtración de contraseñas que tuvo LinkedIn en el año 2016. Felizmente la universidad reseteo las contraseñas de los afectados para evitar que, en caso de que las credenciales filtradas coincidieran con las de su correo electrónico, estas fueran usadas para fines cuestionables.
Imagen

El siguiente método es por nombre de usuario, donde al fin pude recordar mi primera contraseña: "megustaelhelado97"
Y por último la búsqueda por contraseña, solo escribe la cadena que quieras buscar.
Imagen

Como dato adicional, la actualización de los datos en esta web es bien lenta, por esta razon puede que tu contraseña demore meses en aparecer desde que haveibeenpwned te haya notificado una filtración.

Sitio en mención: http://pwndb2am4tzkvold.onion


Foto de Usuario
VladimirTitoG

Ranking Troomes
Mensajes: 26
Registrado: 20 Dic 2019, 16:56

Re: Correos y contraseñas expuestas (búsqueda)

Mensaje por VladimirTitoG » 01 Oct 2020, 09:37

Al nivel de Harvard dicen :cry:


Foto de Usuario
moiseseccam

Ranking Troomes
Mensajes: 51
Registrado: 25 Abr 2020, 15:40

Re: Correos y contraseñas expuestas (búsqueda)

Mensaje por moiseseccam » 01 Oct 2020, 13:11

VladimirTitoG escribió:
01 Oct 2020, 09:37
Al nivel de Harvard dicen :cry:
El culpable fue LinkedIn no la UNI. Por eso siempre es bueno utilizar contraseñas diferentes para cada plataforma.


Responder