Cuentas de Fujistas comprometidas

Jon Díez

Jon Díez

Administrator
Miembro del equipo
Señoras y señores:

No es sólo en Fujistas sino en todos los foros con un mínimo de popularidad. Hay bots que rastrean nombres de usuarios del foro e intentan entrar en cada una de las cuentas con contraseñas tipo 1234, fujistas, contraseña, abcd y cosas así... Si no queréis que vuestra cuenta sea secuestrada y convertiros en comerciales involuntarios de páginas de venta de Viagra o citas online con chicas eslavas, aseguraos de cumplir con estos consejos.


  1. Longitud: Cuanto más larga sea la contraseña, más difícil será de adivinar o de romper mediante ataques de fuerza bruta. Se recomienda una longitud mínima de al menos 12 caracteres.

  2. Complejidad: Utiliza una combinación de letras (mayúsculas y minúsculas), números, y caracteres especiales (como !, @, #, $, %, etc.). Evita usar secuencias predecibles o palabras comunes.
  3. Evita información personal: No utilices información personal como nombres de familiares, fechas de nacimiento, nombres de mascotas, etc., ya que esta información puede ser fácilmente obtenida por un atacante.
  4. No uses palabras del diccionario: Las contraseñas que contienen palabras reales son más fáciles de adivinar mediante ataques de fuerza bruta o diccionario. Si utilizas palabras, mézclalas con números y caracteres especiales.
  5. Úsala solo para una cuenta: Evita reutilizar contraseñas en múltiples cuentas, ya que si una contraseña es comprometida, todas las cuentas asociadas a ella estarán en riesgo.
Si tu cuenta está en problemas, contáctanos
 
Hablando en serio, lo de la seguridad de las contraseñas no es ninguna broma. Es importantísimo no repetir la misma en ningún sitio, ni en Fujistas, ni en tus redes, ni en tu banca online...

En esta web puedes comprobar los datos de cientos de listas filtradas en diferentes forums de seguridad para ver si nuestro(s) correo(s) y contraseñas han sido difundidas o no. Os vais a llevar más de una sorpresa:
haveibeenpwned.com

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
haveibeenpwned.com haveibeenpwned.com
 
Jon Díez dijo:
Hablando en serio, lo de la seguridad de las contraseñas no es ninguna broma. Es importantísimo no repetir la misma en ningún sitio, ni en Fujistas, ni en tus redes, ni en tu banca online...

En esta web puedes comprobar los datos de cientos de listas filtradas en diferentes forums de seguridad para ver si nuestro(s) correo(s) y contraseñas han sido difundidas o no. Os vais a llevar más de una sorpresa:
haveibeenpwned.com

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
haveibeenpwned.com haveibeenpwned.com
Haz clic para expandir...
Muchas gracias.
Y si van acompañadas de un doble factor de autenticación, aunque la descubran lo tienen difícil.
 
Una pregunta para los administradores. ¿Es posible bloquear temporalmente una cuenta tras varios intentos fallidos de acceder al foro? Por lo que comentáis al inicio del hilo estos boots van probando contraseñas hasta que una les funciona. No se si ayudaría a evitar estos spams
 
  • Like
Reactions: dan
gothalo dijo:
Una pregunta para los administradores. ¿Es posible bloquear temporalmente una cuenta tras varios intentos fallidos de acceder al foro? Por lo que comentáis al inicio del hilo estos boots van probando contraseñas hasta que una les funciona. No se si ayudaría a evitar estos spams
Haz clic para expandir...
Este método está activado desde 2015:
Bloqueo: Si un usuario falla 4 o más veces para acceder en un periodo de 15 minutos, se utilizará este método para evitar ataques de fuerza bruta.
Haz clic para expandir...
Los usuarios con cuentas secuestradas tenían contraseñas tipo "fujistas" o con el mismo nombre de usuario. Eso es al menos lo que me han contado los dos foreros que he restablecido sus cuentas en el pasado.
 
Jon Díez dijo:
Este método está activado desde 2015:

Los usuarios con cuentas secuestradas tenían contraseñas tipo "fujistas" o con el mismo nombre de usuario. Eso es al menos lo que me han contado los dos foreros que he restablecido sus cuentas en el pasado.
Haz clic para expandir...
Yo ya he cambiado la contraseña por una super complicada, tanto es así que ya no me acuerdo ni yo...espero no se me cierre la sesión
gracias por el aviso
 
Aparte de una contraseña con unos mínimos en cuanto a complejidad, lo mejor es el doble factor de autenticación.
Cuando accedes desde un dispositivo desde el que no has accedido nunca, entra en acción, limitando así si han conseguido la contraseña.
 
Queridos:

Una vez hago un llamamiento a revisar vuestras contraseñas. Están habiendo muchas cuentas secuestradas por bots que martillean periódicamente el foro haciendo un rastreo de usuarios de los hilos más viejos, aquellos con más probabilidades de tener cuentas desatendidas.

Cada día hacen dos o tres intentos desde servidores de paises variables e intentan acceder a estas cuentas con contraseñas muy burdas, rollo "fujistas1234" "fujistas" "fujistass" y similares. Sólo tienen unos pocos intentos antes de que el sistema "pite" así que todas las cuentas secuestradas tienen, de verdad, contraseñas MUY SIMPLES.

De nuevo os agradezco que sigáis avisando de posteo de enlaces fraudulentos y recordad que los flechazos virtuales con desconocidos en esas webs no existen ni en los peores telefilmes de Antena 3.
 
marioman dijo:
Aparte de una contraseña con unos mínimos en cuanto a complejidad, lo mejor es el doble factor de autenticación.
Cuando accedes desde un dispositivo desde el que no has accedido nunca, entra en acción, limitando así si han conseguido la contraseña.
Haz clic para expandir...
A mi me da mucha pereza el doble factor. En los casos que no puede hacer gran cosa, me es indiferente. Si alguien entra en un foro, poco podrá hacer… pero si uso modo incógnito tener que validar siempre me cabrea hehe
 
Se trata de encontrar un equilibrio entre seguridad y operatividad.
Al activar el doble factor de autenticación, sobre todo si pedimos un número de móvil para enviar un SMS, ahí ya se reduce bastante el interés fraudulento.
Yo, en la medida de lo posible, lo tengo activado en todos sitios vinculado a una aplicación del móvil.
Solo uso el modo incógnito cuando tengo que acceder a algún sitio con una cuenta distinta de la mía.
En mi caso, siempre MFA (múltiple factor de autenticación, no solo doble).
 
Jon Díez dijo:
Queridos:

Una vez hago un llamamiento a revisar vuestras contraseñas. Están habiendo muchas cuentas secuestradas por bots que martillean periódicamente el foro haciendo un rastreo de usuarios de los hilos más viejos, aquellos con más probabilidades de tener cuentas desatendidas.

Cada día hacen dos o tres intentos desde servidores de paises variables e intentan acceder a estas cuentas con contraseñas muy burdas, rollo "fujistas1234" "fujistas" "fujistass" y similares. Sólo tienen unos pocos intentos antes de que el sistema "pite" así que todas las cuentas secuestradas tienen, de verdad, contraseñas MUY SIMPLES.

De nuevo os agradezco que sigáis avisando de posteo de enlaces fraudulentos y recordad que los flechazos virtuales con desconocidos en esas webs no existen ni en los peores telefilmes de Antena 3.
Haz clic para expandir...
Ya lo cambié, la mía eran sólo 6 números, una castaña :p
 
Debes estar conectado o registrado para responder aquí.
Atrás
Arriba