¿Cuáles son los riesgos de publicar mi dirección de correo electrónico en pwnedlist.com?

4

pwnedlist.com afirma tener detalles de más de 23 millones de cuentas que han sido hackeadas, y si envía su dirección de correo electrónico, aparentemente le dirán Tú si estás en la base de datos.

¿Las personas que ejecutan el sitio tienen buena reputación o podrían agregar su dirección de correo electrónico a una base de datos de objetivos que valgan la pena? (quizás ignore la última parte de esa pregunta, ya que no tiene respuesta)

¿Alguien ha usado el sitio personalmente? Si su correo electrónico está en la lista, ¿qué información le dan? (Solo dicen que puedes "ver si está en nuestra lista"). ¿Hay algún problema con el envío de la dirección de correo electrónico de otra persona?

    
pregunta Highly Irregular 27.07.2012 - 06:40
fuente

3 respuestas

3

Estoy seguro de que los spammers han creado sitios como para obtener listas de direcciones de correo electrónico, pero ...

  

También puedes usar un hash SHA-512 de tu correo electrónico como entrada

basado en esto, creo que puedes enviar tu SHA-512 y no preocuparte por el spam, ya que si pueden revertir el hash, significa que ya tienen tu dirección y no están recolectando otros nuevos: la única información que tú Lo que les estoy dando es que su correo electrónico está activo, le preocupa la seguridad, su IP y el usuario.

(Aunque rechazo el valor de dichos sitios ... simplemente cambie su contraseña si está preocupado)

    
respondido por el user11101 27.07.2012 - 07:52
fuente
1

Esto es lo que sucede si no estás en la lista: enlace

No hay nada más al final de la página. Básicamente intentan que uses uno de sus administradores de contraseñas. No hay forma de saber si este sitio almacena sus correos electrónicos, pero me fue bien hacerlo con mi correo electrónico secundario porque no tiene que proporcionar su contraseña.

Hay dos cosas potencialmente maliciosas que un sitio como este podría hacer solo con un correo electrónico: agregarlo a una lista de objetivos o agregarlo a una lista de correo no deseado. Veré si empiezo a recibir spam, pero dudo que lo haga porque creo que un sitio tan grande es probablemente legítimo (o lo suficientemente inteligente como para que parezca que es *) y me gusta pensar que los filtros de spam son sofisticados suficiente para bloquear mensajes aleatorios (a diferencia de mi teléfono, que sigue recibiendo llamadas para un crucero gratuito).

En última instancia, estoy completamente de acuerdo con @xce, y creo que cambiar su contraseña regularmente es la mejor opción. Cuando se trata de su dirección de correo electrónico, me preocuparía más la seguridad de la contraseña o simplemente una vulnerabilidad del lado del servidor (como lo que sucedió con Yahoo) que cualquier otra cosa. Por lo general, en cualquier caso, lo sabrás, ya que el hacker quiere hacer algo con tu correo electrónico. Si está completamente preocupado de que ya haya sido pirateado por un hacker pasivo, cambie a una nueva dirección de correo electrónico, cree una contraseña mucho más sólida y cambie todas sus direcciones de correo electrónico con diligencia. Esto es típicamente más trabajo de lo que vale, en mi opinión. A menos que trabajes para el Gobierno tal vez.

Editar: * añadido el escepticismo necesario

    
respondido por el rofls 28.07.2012 - 07:32
fuente
0

si utiliza el hash, no pueden conocer su dirección de correo electrónico a menos que esté en su db. Por otro lado, 23 millones de direcciones no son una gran lista, los Spammers protegen sus listas bastante bien, por lo que podría estar en uno, pero su correo electrónico no está presente en esta base de datos en particular.

    
respondido por el Lucas Kauffman 28.07.2012 - 18:02
fuente

Lea otras preguntas en las etiquetas