¿Hackeo en Rankia?

Hola a todos,
Soy nuevo por aquí, me he registrado la semana pasada con una contraseña que solo he usado aquí, en otro foro y en un bróker. 
Hoy he recibido un email de los hackers diciendo que tienen mi contraseña y que la van poniendo la que puse aquí como cebo. 

Quería solo saber si le ha pasado a alguien. Más o busco en las dos otras opciones

Gracias y disculpad que haya abierto este discusión fuera del lugar 

Pongo en copia a nuestro director técnico, pero no creo que sea el caso. En que bróker utilizaste esa contraseña no ser que sea un chiringuito financiero
@fernan2

Hola Luis
Gracias por tu feed back, en XTB, foro de investing y y en Degiro una contraseña parecida que no es la que me han puesto en el email. 
Gracias de nuevo 
Saludos 

Quiero comentarte que no me consta que hayamos tenido ningún hackeo (pero no es imposible, por supuesto), pero sin embargo sí que te puedo confirmar que las contraseñas las guardamos encriptadas; en caso de que nos hackearan, podrían sacar tus datos personales (email, nombre, apellidos...), pero no la contraseña. Si mañana me viene la policía con una orden judicial para que les dé tu contraseña, les digo que lo siento pero no, porque yo mismo no la puedo sacar.

Aclarado esto, sí que te recomendaría que para los sitios donde mueves dinero no uses contraseñas que uses también en otros sitios, porque con independencia de lo fiable que sea un sitio, cuanto más se usa una contraseña menos robusta es; imagina si alguien te ve tecleándola, o si le dices al navegador que la guarde (la mayoría de la gente no se guarda en el navegador la contraseña del banco, pero sí la de un foro, y si es la misma la has cagado), o si la dejas a la vista de cualquier otro modo... o si alguno de los sitios no encripta las contraseñas, que también puede pasar.

Aprovecho también para recomendar usar frases cortas como contraseña, son fáciles de recordar pero muy seguras por su longitud, por contener espacios y porque no son obvias. Por ejemplo, usar "rankia" como contraseña es mala idea, porque es obvia, muy corta, y sólo contiene letras; pero si metes "web de finanzas", "foro de bolsa", "Tristán subastas" o cosas así, resultan más seguras que la típica "aJ8zX7bQ" (por su longitud) e infinitamente más fáciles de memorizar.

Hay que tener cuidado con los correos que se reciben, abrir un correo de un desconocido puede acabar con el robo de todas tus contraseñas, los hackers aprovechan cualquier vulnerabilidad, todos los correos que recibas de desconocidos envíalos a la papelera, porque cuando dices que en el correo pone no se que de tus contraseñas es que ya has abierto el correo.
Y evita guardar contraseñas en navegadores, te ahorrarás disgustos 

A mi no me ha pasado nada, pero es algo bastante habitual que ocurre en internet. La mayoría de los correos están afectados por este tipo de delincuentes. Ya es cuestión de suerte que te contacten, generalmente para pedir dinero con algún tipo de chantaje. Muchas veces te envían incluso una contraseña antigua pues es la que tienen ya que las obtienen comprando grandes paquetes de correos electrónicos, contraseñas, datos, etc. en el mercado negro.

Un poco de información.
 https://www.lainformacion.com/asuntos-sociales/contrasena-robo-hacker-como-saber/6559449/ 

Y gracias por el mensaje Fernan2, la verdad es que uno se queda más tranquilo sabiendo que las contraseñas están encriptadas. Es un tema con el que siempre hay que tener cuidado. Aunque la mayor parte de las veces los hackers mandan correos indiscriminados esperando que alguien pique, sin ninguna intención de hacer mal, pues tampoco son capaces de ello. Porque más que hackers son grupos de delincuentes que compran esos paquetes de datos en el mercado negro.

Espero que todo se te quede en ese correo de los delincuentes esos y no tenga ninguna repercusión más allá. Porque siempre asusta recibir ese tipo de correos.

Un saludo, espero que todo se solucione y que disfrutes mucho de esta gran comunidad que es Rankia.

Entiendo Daniel corrigeme si me equivoco , que lo que no puedes es descargar archivos adjuntos de correos que no conoces, puesto que el correo si lo abres con el navegador web , lo estas visualizando en el servidor de correos.

Los correos de hackers muchas veces llevan scripts que son códigos maliciosos, y el simple hecho de abrirlo para leerle hace que se se ejecute, ya sea mediante vulnerabilidades de los navegadores o un sistema operativo no actualizado
Por eso nunca hay que abrirlo Saludos 
P. D. No quiere decir que todos los scripts sean maliciosos 

Muy buenas,
Hoy he recibido un correo de Rankia, como los típicos que se reciben cuando alguien te responde a un comentario o algo así, pero tenía una pinta "rara", en vez de poner mi nombre de usuario aparecia */destinatario_nick/*. Os adjunto unos pantallazos que he sacado con el movil.

A ver si aquí puedo pegar el otro pantallazo.
Os los mando por si consideráis que es algo "sospechoso". Esperemos que no. 
Saludos

Fernando, muchas gracias.
Ya me he asegurado que no ha sido aquí, lo mas probable que al momento de descargar alguna App, se ha metido algún troyan, y ya está todo solucionado. 

Gracias a todos por vuestra ayuda, y disculpad!! 

Gracias Daniel,
Si, lo abrí, pero mientras no le das a ningún enlace estas a salvo. 
Me llamo la atención que en el asunto ponía una de las contraseñas que uso habitualmente. 
Pero menos mal que ha quedado en un susto 
Gracias por tu respuesta 

Me acabo de enterar ; que se podría ejecutar al abrirlo :O 
Gracias

Acabo de ver lo del email ahora...

Para los correos automáticos como el de "respuesta en un hilo al que estás suscrito", "te han respondido" o "nuevo post en blog al que estás suscrito", en Rankia usamos plantillas con sustituciones, y luego una lista de destinatarios, de forma que Mailchimp (la herramienta que usamos para los correos) aplica los datos de los destinatarios a la plantilla, y va generando un correo igual pero con distintos datos para cada destinatario. Pero alguna vez pasa que Mailchimp falla a la hora de hacer las sustituciones, y te envía directamente la plantilla... es una mierda, porque la plantilla en sí no lleva suficiente información para ser útil, pero no es nadie haciéndose pasar por Rankia ni ningún tema de seguridad; puedes simplemente borrarlo.