Cómo encontrar credenciales de emails hackeados con H8mail
A muchos usuarios en línea les preocupa que sus cuentas sean hackeadas por algún hacker experto. No obstante, es más probable ser víctima de un bot que usa contraseñas filtradas en infracciones de datos de empresas como LinkedIn, MySpace y Tumblr.
Por ejemplo, la herramienta llamada H8mail puede buscar entre más de mil millones de credenciales filtradas. El propósito de la búsqueda es descubrir contraseñas que podrían estar todavía en uso en la actualidad.
Cómo tu contraseña termina en una infracción de datos
Las filtraciones de datos suelen aparecer en los titulares, pero a los usuarios afectados a menudo no les resulta evidente cómo esto les afecta. Las infracciones no son todas iguales y pueden contener cualquier cosa, desde informes de crédito hasta una simple dirección de correo electrónico.
La información en una infracción también se puede almacenar de diferentes maneras; en el peor de los casos las contraseñas se almacenan en texto plano.
La alternativa más común al texto plano es almacenar la información como texto sin formato en una forma más segura, como un hash. Desafortunadamente, un hash no resuelve el problema.
Las infracciones de contraseña que involucran contraseñas hash con SHA-1 aún pueden revelar contraseñas de texto sin formato. Esto sobre todo si son contraseñas comunes o fáciles de adivinar.
Los hackers se aprovechan de estos problemas comprando y vendiendo listas de datos de usuario robados. Por ejemplo, listas de números de tarjetas de crédito y contraseñas son las más populares. Con el tiempo, muchas de las listas más vendidas se hacen públicas.
H8mail es una herramienta para encontrar contraseñas en texto plano de estas infracciones masivas de datos utilizando solo el correo electrónico de una persona. Esto es más útil cuando se combina con tácticas de OSINT como encontrar todas las direcciones de correo electrónico en una organización.
Verás que esto es extremadamente efectivo para encontrar contraseñas en texto plano para al menos una persona en una organización grande.