Se filtran las contraseñas de 5 millones de cuentas de Gmail

1, 2, 3
Hace tan sólo unas semanas, un grupo de investigadores de la Universidad de California y de la Universidad de Michigan identificaron una vulnerabilidad en sistemas móviles que permitía obtener información personal de Gmail en smartphones Android, Windows e iOS con un 92% de éxito. Pero los problemas para el popular servicio de correo continúan, porque hoy mismo el portal The Daily Dot informa sobre la publicación de los datos de acceso de unos 5 millones de cuentas de Gmail, cuyas credenciales habrían sido publicadas en un foro ruso de temática Bitcoin.

Al parecer los administradores del foro se han encargado de borrar inmediatamente los datos que fueron publicados en un archivo de texto, aunque ya sabemos la velocidad de difusión que tienen este tipo de cosas por Internet. Se recomienda por tanto cambiar la contraseña del servicio de Gmail, que en cualquier caso no deja de ser la misma para todo el ecosistema de Google, con los peligros que ello conlleva.

Según explican en The Daily Dot, los representantes de Google junto con los de los servicios rusos también afectados Mail.ru y Yandex, han declarado a medios de comunicación de Rusia que los datos robados son antiguos y están obsoletos. Es decir, seguramente estemos ante una maniobra de phising y hackeo de credenciales que se lleva realizando durante años, aunque el forero que ha publicado los datos asegura que el 60% de las contraseñas son actuales.

Imagen
Imagen: CNews


La base de datos con las credenciales de Gmail fue reportada primero en CNews y publicada esta pasada noche en la web btcsec.com, un foro ruso de seguridad sobre Bitcoin. El archivo filtrado contendría datos de usuarios de habla inglesa, rusa e hispana correspondientes a los servicios de Google.

No es la primera vez que se produce una filtración de este tipo en el susodicho foro. Muy recientemente se han expuesto 4,66 millones de cuentas Mail.ru o las credenciales de 1,26 millones cuentas de Yandex. Para comprobar si tu cuenta de Gmail ha sido comprometida puedes consultar el siguiente enlace, pero recomendamos hacerlo cambiando tres caracteres del mail por asteriscos como medida de precaución, pudiendo ser igualmente aconsejable cambiar la contraseña y/o utilizar la opción que ofrece Google de activación en dos pasos.
No problemo, no tengo gmail [poraki] [poraki]
Yo tengo la validación en dos pasos activada [ok]
Cabe destacar el hecho de que no han robado nada de Gmail, sino que han sido los propios usuarios que voluntariamente han dado sus contraseñas a los juankers :P
darkrocket escribió:Yo tengo la validación en dos pasos activada [ok]

+1
melado escribió:Cabe destacar el hecho de que no han robado nada de Gmail, sino que han sido los propios usuarios que voluntariamente han dado sus contraseñas a los juankers :P


Venía a poner eso mismo.
Yo tengo lo del movil para iniciar sesión, asi que [360º] Aunque lo que dicen los compis tambien
si si ustedes comprobar vuestra cuenta en el link que ponen arriba despues vereis spam del bueno xD
arriquitaum está baneado por "Game over, flames y faltas de respeto continuos"
validacion en dos paso powaaaa

he usado la web de arriba, no me jodais con el spam ahora xd
Me hace gracia la imagen, si le doy la llave de mi casa a un ladrón...
kakarot88 escribió:
darkrocket escribió:Yo tengo la validación en dos pasos activada [ok]

+1


Me too. [360º] Hoy en dia si estás al tanto de tus cuentas es muy dificil que te hagan algo. :-|
xD y llevan unas horas colgadas en The Pirate Bay xDDD
Keepass ---> generar contraseña nueva ---> Profit
La seguridad en 2 pasos la empece a usar desde que Google la introdujo y me parece de 10.
En realidad ha sido una recopilación de credenciales de Gmail obtenidas durante los últimos años y muchas de ellas no funcionaban. Sobre como las han obtenido, principalmente ha sido utilizando campañas de phishing a lo largo de varios años.
kai_dranzer20 está baneado por "Game Over"
la mía no fue filtrada, seguro serán solo cuentas obsoletas
La pagina esa de COMPROBACION ni CASO, puedes poner cualquier cosa que acabe en @gmail.com y te dice que no esta hakeada. Asi que eso no sirve de nada. Sera mejor que dejeis a GOOGLE. Google usa el mismo login y pass para todo lo suyo, si inicio sesion en blogger ya tengo sesion iniciada en todo lo demas con lo que ya pueden hacer lo que quieran con mis blogs, youtube, google+, google docs, Gmail, google Sities, etc... Vamos, sacan uno, te sacan todo :(. Yo utilizo Hotmail asi que no estoy afectado :P. Incluso si tienes una copia de tu android pueden descargar la copia con todos tus datos, fotos, videos etc... Yo cuando mande mi Smartphone al SAT me llego formateado y al logearme con mi cuenta de google me descargo todas las aplicaciones, fotos, videos, audio y configuracione que tenia antes de enviar el Smartphone al SAT.

Yo me preocuparia. Ademas, en la captura que hay se pueden ver las PASS, la verdad que la gente no piensa en seguridad viendo esas PASS que ponen. Yo uso 16 Caracteres en HEX. :P Memorizar numeros y letras se me da bien JAJA.
(mensaje borrado)
Bah, ninguna funciona , de las 10que probé
Yo también tengo verificación de 2 pasos, no es necesario entonces cambiar la contraseña entonces?

Edit, la mia me dice que no fue atacada... asi que me puse a poner correos como michael@gmail.com, pedro@gmail.com, maria@gmail.com o john@gmail.com, y si lo están...

Tendrá credibilidad esa pagina entonces?
ya no se ni q p**** pass poner xD
si que sirve esa pagina, porque mi email dice que si que esta en esa base de datos robada, vaya suerte de mierda tengo xD, pero aun asi la pass que te dice es antigua y solo t dice los 2 primeros caracteres
funciona perfectamente... simplemente busca alguno de los correos filtrados y te dice que sí está comprometido...

mmiiqquueell escribió:La pagina esa de COMPROBACION ni CASO, puedes poner cualquier cosa que acabe en @gmail.com y te dice que no esta hakeada. Asi que eso no sirve de nada. Sera mejor que dejeis a GOOGLE. Google usa el mismo login y pass para todo lo suyo, si inicio sesion en blogger ya tengo sesion iniciada en todo lo demas con lo que ya pueden hacer lo que quieran con mis blogs, youtube, google+, google docs, Gmail, google Sities, etc... Vamos, sacan uno, te sacan todo :(. Yo utilizo Hotmail asi que no estoy afectado :P. Incluso si tienes una copia de tu android pueden descargar la copia con todos tus datos, fotos, videos etc... Yo cuando mande mi Smartphone al SAT me llego formateado y al logearme con mi cuenta de google me descargo todas las aplicaciones, fotos, videos, audio y configuracione que tenia antes de enviar el Smartphone al SAT.

Yo me preocuparia. Ademas, en la captura que hay se pueden ver las PASS, la verdad que la gente no piensa en seguridad viendo esas PASS que ponen. Yo uso 16 Caracteres en HEX. :P Memorizar numeros y letras se me da bien JAJA.
Como dicen por ahí, benditos "dos pasos" de Google... xD
Pues vaya tela ! Ahora roban las cuentas de Gmail también
kakarot88 escribió:Por si quereis echar un vistazo
LINK


No estan las contraseñas pero igualmente lo he descargado (usar el notepad++ ya que el Notepad de windows os dara error despues de 40 minutos cargando xD). Mi corre no esta en la lista, ahora el que use para hacer una practica de clase si que esta xD. no me importa xD, no me acuerdo de la pass.

Gracias ;)
¿Alguien me recomienda un gestor de contraseñas bueno ?
mmiiqquueell escribió:
kakarot88 escribió:Por si quereis echar un vistazo
LINK


No estan las contraseñas pero igualmente lo he descargado (usar el notepad++ ya que el Notepad de windows os dara error despues de 40 minutos cargando xD). Mi corre no esta en la lista, ahora el que use para hacer una practica de clase si que esta xD. no me importa xD, no me acuerdo de la pass.

Gracias ;)


Como es tan grande es mejor hacer una consulta usando grep en la terminal de Linux u OS X.

A mi si me apareció mi correo principal en el dichoso archivo, tuve que cambiar de contraseñas y cerrar todas las sesiones abiertas.
igualmente google tiene mas sistemas de seguridad que la manzana yo mismo me intente conectar desde londres a mi cuanta de gmail y me dijo que naranjas de la china que si queria acceder que lo corrobore con la segunda cuenta de correo (que tampoco me dejaba acceder) o con sms al movil (al cual no le habia activado el roaming y no me cojia cobertura) pero bueno si no me deja entrar a mi supongo que ha otro tampoco
kakarot88 escribió:Por si quereis echar un vistazo
https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4



ostia puta, mi mail esta ahi, que hijos de la gran puta ¿como coño la han conseguido?
kakarot88 escribió:Por si quereis echar un vistazo
https://mega.co.nz/#!b5lREBgS!LnC9yfR3R ... I_RhAUjzD4


No está ninguna de las mías [chulito] .
en la lista hay uno similar al mio, ¿estan todas juntas o tienen una letra número como separador?
No está niguna mía. Normal, si ha sido un tema de phising.

Por cierto, no subáis archivos grandes a Mega, que para los que no tenemos demasiada RAM y/o CPU es un calvario. ¿Alguien conoce una forma de bajar las cosas de Mega sin que se carguen primero en la RAM y luego se vuelquen en el disco duro (y que no sea un add-on/plugin para el navegador)? Vamos, a la vieja usanza... ¡Qué coñazo de Mega!
OJOCUIDAO con la imagen que ilustra el artículo. Bajando la lista sin contraseñas y comparándola con la imagen de la portada es posible sacar las contraseñas de las cuentas que hay en la imagen.
No tengo teléfono Android.
JohnH escribió:No está niguna mía. Normal, si ha sido un tema de phising.



Tenian la mia, y dudo mucho que fuera por phising. Siempre he tenido mucho cuidado
Por lo q parece el mio no ha sido afectado .
que manden un mail a los afectados, tienen su dirección [qmparto]
La mía está pone que está afectada, pero el password que sale no es el de mi cuenta de gmail. Es el password que utilizo en el acceso a foros o webs de menos importancia.
MacGyver escribió:
JohnH escribió:No está niguna mía. Normal, si ha sido un tema de phising.



Tenian la mia, y dudo mucho que fuera por phising. Siempre he tenido mucho cuidado


Pues por lo que dices tú y bainomamueles, será una mezcla de varios ataques, a foros incluidos.
NeRKo escribió:xD y llevan unas horas colgadas en The Pirate Bay xDDD


Ya lo han eliminado, no obstante todavia son faciles de conseguir, esas y las otras cuentas afectadas aparte de gmail, las de los rusos yandex y mail.ru
Mi cuenta universitaria de Gmail estaba en la lista... lo curioso es que no la uso actualmente para nada, quizás como e-mail de comprobación de mis cuentas alternativas de videojuegos , pero hace mas de 5 años que no la uso para otra cosa.
Mi cuenta de google no estaba... puf que potra.

De todos modos hace meses que cambie las cuentas de google, facebook, etc. a contraseñas mucho mas complicadas.

Para foros uso contraseñas mucho mas simples y menos enrevesadas.
PainKiller escribió:No está ninguna de las mías [chulito] .


si has abierto el archivo desde un programa de windows como notepad o M$ office word (entre otros)mas que sepas que solo has visto parte del archivo, una pequeña parte, para verlo entero tienes que usar por ejemplo el terminal de Linux o Os x y el lector que quieras
ninguna de mis cuentas de gmail esta en la lista !!
Yo tengo Gmail en el curro, la verdad es que podrían hacer desaparecer mi cuenta...... :) :) :)
he mirado en https://isleaked.com/en.php y nada, me dice lo mismo que mi notepad, no aparece.

De todos modos no me extraña, debido al uso de paypal que hago tengo mucho cuidado con el phishing (estoy acostumbrado a entrar en las webs desde mis favoritos jamás desde links ni mails es la primera causa de phishing, y asi asegura que no te phisheen).

Por lo visto los passwords los han cogido de phishing, troyanos y tal y han dejado solo las de google, de manera que no es culpa de google sino de la gente que usa el mismo para webs mierda que para google. Mi contraseña es bastante ilógica con muchos caracteres raros... pero vamos ante el bruteforce como te pillen, te la cogen. Caen hasta los bancos xD.
Parece que yo también me he librado [angelito] .
me baje el archivo de mega y aparece uno de mis correos [mad] , ahi no figuran las contras voy a ver lo que hay por tpb, tenia lo de verificacion en dos pasos pero por si las moscas toca cambio de password.
Gracias por el aviso
112 respuestas
1, 2, 3