Lista de usuarios: hash publicado? ¿La misma contraseña para web y local (os ...)? ¿Suplantación de identidad?
Los enfoques basados en phishing, diccionarios e ingeniería social son mucho más frecuentes que las filtraciones de base de datos.
Las fugas en la base de datos hacen que se liberen muchas más contraseñas que a través de los enfoques anteriores, ya que una fuga a gran escala puede resultar en el lanzamiento de cientos de millones de contraseñas.
Sin embargo, ¿por qué lo preguntas? Por ejemplo, si está preocupado por sus propias credenciales, suponiendo que las prácticas seguras son utilizadas por el servicio, un usuario puede protegerse de las pérdidas de la base de datos y los ataques de diccionario mediante el uso de una contraseña única segura. Es decir. su nombre de usuario, hash pair puede filtrarse sin que se revele la contraseña subyacente. El sofisticado phishing y la ingeniería social pueden ser más difíciles de proteger a nivel individual.
Lea otras preguntas en las etiquetas passwords account-security