5 millones de cuentas Google pirateadas, es hora de cambiar passwords!

Hoy se dió a conocer la existencia de un archivo ruso que contiene cinco millones de cuentas gmail con password, al parecer las cuentas datan de hace tres años y no fueron obtenidas al mismo tiempo. Mas bien se trata de una colección de datos recopilados por phishing.

Nuestro amigo ZeroByt ha publicado una herramienta para verificar si tu cuenta ha sido hackeada, mas información aqui:

www.zerobyt.mx/casi-5-millones-de-contrasenas-de-gmail-al-descubierto/

Por si las moscas, es recomendable cambiar tu contraseña google cuanto antes, incluso activar la verificación de dos pasos (por celular).

En la mañana probé con otro link diferente al de ZeroByt y no salió mi correo xD

Por su parte Google anunció después que solo el 2% de las cuentas resultarían afectadas.

googleonlinesecurity.blogspot.mx/2014/09/cleaning-up-after-password-dumps.html

Pues si es por phishing no tengo de que preocuparme, de cualquier forma no sale mi correo en el link de zerobyt xD

Pues yo sí aparecí, asi que fue hora de cambiar contraseña y activar la comprobación doble, no vaya a ser la de malas.


Saludos!

Es curioso, una de mis cuentas apareció pero con un password viejo que ya había cambiado hace tiempo. ¿Quizá es una hackeada de algún viejo caché de google o qué será?

De hecho si comentaron que obtuvieron informacion de bases ya viejonas, y recomendaban mucho la doble validacion (Seguridad en dos pasos).

Pues la mía no está

Lo de siempre: no usar la misma contraseña en varios sitios. Mejor ocupar un algoritmo o un software para crear diferentes siempre.

Yo ya tenía la doble verificación hace ya un rato, y no, no aparecí.

Revise varias cuentas y ninguna apareció...

Enviado desde mi iPad con Tapatalk

No aparezco, pero curioso, tengo la misma clave que en otros correos que me hackearon hace rato para spam y no hay problema con la de Gmail.

Pues baje el archivo del foro ruso al que hace referencia el artuculo pues durante mucho tiempo hubo un problema con el sitio, y....

No está mi cuenta. De las primeras cosas que hice con mi cel (después del furor de los juegos chupabateria de android) fué experimentar con la 2 step authentification. No digo que sea invulnerable, pues se han dado casos de que hay gente que se cuela/engaña a estos sistemas, pero ahora puedo entrar a mi cuenta en casi cualquier pc con cierto índice de confianza de que no me robarán nada.

Aún con todo, a muchos usuarios en una chamba anterior, este sistema se les hizo "muy dificil", facepalm, hay muchos dichos leperos que describen a este tipo de personas, pero la neta, ya vimos con el Fappening de que uno puede meter medidas de seguridad, los últimos algoritmos de encriptación, pero nada aún nos proteje de la idiotez (y necedad) de algunos usuarios.

El sistema de seguridad de dos pasos parece interesante pero al activarlo deja de funcionar el programa de mail. Ahorita sólo he probado con el mail de apple y no funciona con el 2 step de gmail. Obvio , se trata de meter una clave y registrar una máquina equis cosa que un programa de email no puede hacer.

A mi seguido me intentan robar mi cuenta principal de hotmail, pero aun no pueden con mi clave de mas de 15 caracteres xD

Intenté usar el sistema de 2 pasos, pero es increiblemente molesto y lo terminé desactivando. Quizas el de gmail sea menos molesto con aquello de que reconoce dispositivos.

LuisR wrote: A mi seguido me intentan robar mi cuenta principal de hotmail, pero aun no pueden con mi clave de mas de 15 caracteres xD

Intenté usar el sistema de 2 pasos, pero es increiblemente molesto y lo terminé desactivando. Quizas el de gmail sea menos molesto con aquello de que reconoce dispositivos.

No he probado el sistema de 2 pasos de hotmail, así que ahí no puedo opinar. Google te deja generar password por aplicacion, es decir, para accesar a tu correo fuera de gmail, tu le indicas a google que vas a usar esa cuenta en otro programa o dispositivo y te genera un password especifico para ese uso. Configuras tu programa o dispositivo y listo. Estos passwords son más complejos, hechos explicitamente para que sea difícil adivinarlos por extraños.

Ahora, en un principio alguien me comento que la verificacion de hotmail era un relajo, pero, repito, nunca la probé. Pero buscando info veo que ahora ya tienen apps para verificacion en android e iOS. ¿Ya había salido esto cuando probaste la verificación con hotmail? play.google.com/store/apps/details?id=com.microsoft.msa.authenticator

¿Alguien usa la app de autenticación de Google? Yo uso la forma en la que me envían mensajes de texto pero con eso de que a veces llegan tarde (no me ha pasado con Google) quisiera saber de la app.

pakitos wrote: ¿Alguien usa la app de autenticación de Google? Yo uso la forma en la que me envían mensajes de texto pero con eso de que a veces llegan tarde (no me ha pasado con Google) quisiera saber de la app.

Yo uso esta:
play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Es muy fácil de usar. Cuando quieres entrar a tu cuenta desde una máquina extraña, solo necesitas tener tu teléfono a la mano, meter el código que hay en pantalla y listo, te deja entrar. Ese código cambia cada minuto o medio minuto, por lo que si el tiempo se va a acabar, dejas que se genero otro, lo metes y listo.

también haye sta app para iOS, y supongo que la hay para WinPhone

¡Gracias!

¿Es necesario estas conectado a internet para que funcione la app o es como el NetKey de Banamex?

ankoku wrote: Google te deja generar password por aplicacion, es decir, para accesar a tu correo fuera de gmail, tu le indicas a google que vas a usar esa cuenta en otro programa o dispositivo

Si, parece que me salté este paso. Te genera un pass para ciertas aplicaciones de pc o mac también.

pakitos wrote: ¡Gracias!

¿Es necesario estas conectado a internet para que funcione la app o es como el NetKey de Banamex?

Si necesita internet.


Enviado desde mi iPad con Tapatalk

Cuncun wrote:

pakitos wrote: ¡Gracias!

¿Es necesario estas conectado a internet para que funcione la app o es como el NetKey de Banamex?

Si necesita internet.


Enviado desde mi iPad con Tapatalk

Nope.
Yo no tengo plan de datos y lo he usado sin wifi, asi que no.
De hecho lo acabo de rechecar. No me acuerdo como se llama el protocolo bajo el que funciona, pero se puede usar offline

Ya cheque:
security.stackexchange.com/questions/35157/how-does-google-authenticator-work
en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm

Que bien por qué si voy a usar una PC para entrar a mi cuenta es porque no tengo internet/señal en el cel y así sí hace un paro. ¡Gracias!