Casi 5 millones de passwords de GMail al descubierto

Archivado
Mas de 5 millones de cuentas GMAIL se han visto comprometidas. Se rumorea que han conseguido el acceso a ellas a través de contraseñas de otras web. Una de mis cuentas GMAIL que suelo usar para descargas se ha visto afectada, pero extrañamente los datos de mi contraseña real no coinciden con lo que aparece en mi web. Por si acaso ya he cambiado la contraseña de dicha cuenta y de otra importante.

Si quereis mirar por vuestra cuenta

https://isleaked.com/en.php

https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4
Pues no funciona el enlace. Hablando de enlaces, ¿Cual es el de la noticia?
A la pagina le cuesta pero al final funciona, aunque no sé si me estoy apuntando a una lista para mandar publicidad [+risas] :

No! Your account probably is not in public access! However, we are strongly recommend to change your password periodically. - See more at: https://isleaked.com/en.php#sthash.kHk12RnC.dpuf


Menos mal [beer]
Me da mal rollo meter mi correo ahí, seguro que en dos días te están llegando correos de viagra y chicas ligeras de ropa.
La cosa es que he ido atando cabos y se por qué mi contraseña no coincidía con los datos. Porque seguramente han cogido mi mail de alguna base de datos de otra web (ese mail lo uso para el warez), pero uso otra contraseña diferente (una tipica, simple, que he usado durante años en sitios no muy de fiar). Gracias al cielo que no uso esa contraseña en sitios más serios.
Clean.

Menos mal, joder.
A mi me sale que si, pero la referencia que da es de la vieja contraseña que ya no uso alrededor de hace 2 meses.
Tampoco me ha pillado, se sabe algo mas del origen????? Porque lo de otras webs no me lo creo ¬_¬
A mi me dice que probablemente no...menos mal...
Últimamente la seguridad en la red está flojeando un poco ¿no? ¿No fue a ebay al que le robaron las contraseñas hace poco?
Yo tengo la validación en dos pasos activada [ok]
airmalaga escribió:Tampoco me ha pillado, se sabe algo mas del origen????? Porque lo de otras webs no me lo creo ¬_¬


Troyanos, phising, otras webs...
La página esa para comprobar no funciona, da error '' 502 Bad Gateway''
Si han averiguado la contraseña de gmail, ha sido culpa del usuario (por ejemplo, registrarte en una pagina web y poner la misma contraseña que el correo).
Todopc-WII escribió:La página esa para comprobar no funciona, da error '' 502 Bad Gateway''

No siempre. A mi a la segunda me ha funcionado
No pinta a fallo de gmail la verdad.
Será lo de poner la misma contraseña en todos los sitios y han petado alguno de esos.
PolCat escribió:No pinta a fallo de gmail la verdad.
Será lo de poner la misma contraseña en todos los sitios y han petado alguno de esos.

Si es lo que ha salido en la portada, es un caso de phising, malware y demás. Vamos, que no han hackeado un servidor.
dark_hunter escribió:
PolCat escribió:No pinta a fallo de gmail la verdad.
Será lo de poner la misma contraseña en todos los sitios y han petado alguno de esos.

Si es lo que ha salido en la portada, es un caso de phising, malware y demás. Vamos, que no han hackeado un servidor.


Hackear google es trabajo fijo de por vida.
Bueno pues mi cuenta principal si está, y los 2 primeros carácteres de la contraseña (que es lo único que te muestra) coincide.
Decir que esa cuenta no la uso en sitios raros, y la contraseña es ramdom total con carácteres alfanuméricos y caracteres especiales, mayúsculas y minúsculas y más de 18 de longitud. Vamos que es jodida. Y sobre todo, aunque el mail lo hubiera usado para registrarme por ahí, lo que es 300% seguro es que la contraseña no la uso más que en el mail, en ningún sitio más...
Tengo activada la verificación en dos pasos pero voy a cambiar ahora mismo el pass.

¿Alguien explica de donde viene todo esto? Insisto, el pass es imposible que me lo hayan cogido de meterlo en ningún sitio pq no lo uso más que en el mail.

Edit: mmmmmmmmmmmmmm ahora que pienso los dos primeros caracteres que me muestra coinciden pero me muestra los 2 en minúsculas cuando no es así, aunque hace tiempo SI eran esos 2 en minúsculas...ya no se si será que han pillado un pass antiguo o que la web no muestra las mayúsculas...de todas maneras voy a cambiarla, ahora a aprenderme un chorrazo aleatorio otra vez [facepalm]
Sí, son passwords antiguos y se han sacado mediante phising, malware de pc y móvil y otros métodos (hackeo de webs con cifrado cutre).
En mi ordenador ya digo que es imposible. La única manera que haya podido ocurrir es si alguna vez he iniciado sesión en mi correo en otro pc diferente al mio. Que pocas veces ha sido, pero alguna vez si. Tela.
Lo que hay que tener es varias contraseñas con distintos niveles de seguridad. Tengo una para los sitios más "mierda" que me da igual que me hackeen, y según más importante sea, menos repito las contraseñas.

Por poner un ejemplo, los que conozcáis "hattrick" (el simulador de manager de futbol), mi hermano era gm (moderador) hace la tira de años y en la ficha de los usuarios él podía ver el correo electrónico y la contraseña del juego de los usuarios. Vamos, que si algún usuario usaba la misma contraseña para el juego que para el mail, los gm podrían entrar en su buzón sin ningún problema.
LLioncurt escribió:Lo que hay que tener es varias contraseñas con distintos niveles de seguridad. Tengo una para los sitios más "mierda" que me da igual que me hackeen, y según más importante sea, menos repito las contraseñas.

Por poner un ejemplo, los que conozcáis "hattrick" (el simulador de manager de futbol), mi hermano era gm (moderador) hace la tira de años y en la ficha de los usuarios él podía ver el correo electrónico y la contraseña del juego de los usuarios. Vamos, que si algún usuario usaba la misma contraseña para el juego que para el mail, los gm podrían entrar en su buzón sin ningún problema.

Pues que chapuza, lo lógico es que estén cifradas con un cifrado unidirrecional para que ni los admins pudieran conocerlas.
Se está diciendo que el listado puede tener más de un año de antiguedad.

https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4

La lista de los correos por si alguien quiere verificar. 34 megas (tarda en abrirse)
Recomendais cambiarlas?
aer00_x escribió:Recomendais cambiarlas?


Claro ;)

No se pierde nada, al reves. A mi no me ha tocado en ninguna de mis cuentas, supuestamente, pero cambiando todas las contraseñas, y espero ir acostumbrandome a hacerlo mas a menudo :P
Eso hare pues
La mía aparece, pero las 2 primeras letras hacen referencia a una vieja contraseña que utilizaba en alguna web para loguearme, y hace siglos que no la utilizo.

La del correo evidentemente es otra que sólo utilizo para eso.
baronluigi escribió:Se está diciendo que el listado puede tener más de un año de antiguedad.

https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4

La lista de los correos por si alguien quiere verificar. 34 megas (tarda en abrirse)



Muchas gracias. Por la antigüedad que tiene el leak no me preocupa que tengan esa contraseña en si, sino si tendré por ahí alguna cuenta con ese usuario olvidada de la época en que mis contraseñas eran menos seguras que colgar cuadros con una granada de mano.

A la espera de que se ponga a la venta la rainbow table de este estropicio.
Yo utilizo varios niveles de seguridad para las contraseñas, siendo las de sitios importantes generadas de forma aleatoria y diferentes entre sí. Todo ello gestionado por keepass cuya contraseña de acceso es diferente a todas. Que me roben la cuenta si se atreven xD
yo me bajo el listado, si la cuenta mia no esta ahi, paso mil de cambiar la contraseña.

ni de coña pongo el correo en el isleaked ese

edit. con que ·=($·7%$ se abre un .txt de 100ypico megas? [+risas]
baronluigi escribió:Mas de 5 millones de cuentas GMAIL se han visto comprometidas. Se rumorea que han conseguido el acceso a ellas a través de contraseñas de otras web. Una de mis cuentas GMAIL que suelo usar para descargas se ha visto afectada, pero extrañamente los datos de mi contraseña real no coinciden con lo que aparece en mi web. Por si acaso ya he cambiado la contraseña de dicha cuenta y de otra importante.

Si quereis mirar por vuestra cuenta

https://isleaked.com/en.php

https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4



Enserio el tio que ha hecho la primera pagina pide que le donen por paypal para comprarse el iphone 6?

[qmparto]
CP3 escribió:
baronluigi escribió:Mas de 5 millones de cuentas GMAIL se han visto comprometidas. Se rumorea que han conseguido el acceso a ellas a través de contraseñas de otras web. Una de mis cuentas GMAIL que suelo usar para descargas se ha visto afectada, pero extrañamente los datos de mi contraseña real no coinciden con lo que aparece en mi web. Por si acaso ya he cambiado la contraseña de dicha cuenta y de otra importante.

Si quereis mirar por vuestra cuenta

https://isleaked.com/en.php

https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4



Enserio el tio que ha hecho la primera pagina pide que le donen por paypal para comprarse el iphone 6?

[qmparto]


Bueno, el tio ofrece un servicio util y es sincero respecto a lo que quiere comprarse. No veo el problema por ningun lado :p
he mirado en la pagina y mis claves no estan publicas xD
Yo nunca uso la misma contraseña de mi correo para foros y demás, y de todas formas, al leer la noticia me he puesto lo de verificación en dos pasos, que no lo conocía
CrazyJapan escribió:Yo nunca uso la misma contraseña de mi correo para foros y demás, y de todas formas, al leer la noticia me he puesto lo de verificación en dos pasos, que no lo conocía

de que va eso?
aer00_x escribió:
CrazyJapan escribió:Yo nunca uso la misma contraseña de mi correo para foros y demás, y de todas formas, al leer la noticia me he puesto lo de verificación en dos pasos, que no lo conocía

de que va eso?


Cada vez que alguien intente meterse en tu cuenta en un dispositivo que no has marcado como seguro, pide un codigo, que te mandan por sms al móvil
Nada, ambos correos intactos, menos mal.. aun así tomaré otras medidas, por si acaso
CrazyJapan escribió:
aer00_x escribió:
CrazyJapan escribió:Yo nunca uso la misma contraseña de mi correo para foros y demás, y de todas formas, al leer la noticia me he puesto lo de verificación en dos pasos, que no lo conocía

de que va eso?


Cada vez que alguien intente meterse en tu cuenta en un dispositivo que no has marcado como seguro, pide un codigo, que te mandan por sms al móvil

podrias decirme donde se activa?
Tened en cuenta que si vuestra passwd no esta en esa lista, solo significa que no esta en ESA lista que se ha hecho publica. Pero podeis estar seguros que hay cientos de listas similares circulando por los rincones oscuros de internes.
Pues el mio no esta en la lista.........total es la del spam [poraki]
He mirado mis dos cuentas de gmail y las dos están bien. Por si acaso también he ido al segundo enlace y todas las cuentas empiezan por la letra c, no se si será coincidencia o solo han hackeado estas [+risas]
redscare escribió:Tened en cuenta que si vuestra passwd no esta en esa lista, solo significa que no esta en ESA lista que se ha hecho publica. Pero podeis estar seguros que hay cientos de listas similares circulando por los rincones oscuros de internes.


Eso fijo. Por si acaso siempre estoy mirando las caracteristicas de mis cuentas, para saber que IPS se han conectado en ellas [modo paranoico off]
según la web de el periódico


Por otro lado, Google, ha bloqueado las cinco millones de cuentas pirateadas y redirige a los usuarios a esta página de Google para restablecer la contraseña.
http://www.elperiodico.com/es/noticias/ ... so-3511468
Vaya racha...
43 respuestas
Archivado
Volver a Miscelánea