Supuesto correo de Amazon.de avisando de que mi contraseña podría estar comprometida.

Archivado
Buenos días... Resulta que hoy he mirado mi correo y me he encontrado un correo que supuestamente pertenece a Amazon Alemania comunicándome que han detectado que mi correo y mi contraseña de Amazon podrían haber aparecido en una lista de contraseñas filtradas y aconsejándome que acceda a mi cuenta en Amazon y cambie la contraseña. Lo que me hace dudar si se trata de un correo legítimo o no es que te explican que lo hagas desde la web de Amazon y no te ofrecen un enlace directamente para que lo hagas, por lo que podría ser auténtico. El correo en concreto viene de la dirección konto-aktualisierung@amazon.de y dice lo siguiente:

Guten Tag (mi nombre y apellidos),

Bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Besuchen Sie unsere Website (http://www.amazon.de) und klicken Sie oben rechts auf den Link “Mein Konto”.

2. Klicken Sie unter “Einstellungen“ auf den Link “Passwort vergessen?”.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Sé que se enviaron correos similares por una filtración que hubo en Noviembre del año pasado antes del Black Friday. Menos mal que la contraseña que utilizaba no la compartía con otras cuentas. Por si acaso he cambiado la contraseña por una nueva y he pasado varios antivirus a mi equipo, que parece que está limpio.

Menudos sustos nos están pegando últimamente con estos temas (para que luego te anime a tener todo en la nube) cawento

Habéis recibido alguno de vosotros este correo o alguno similar últimamente?
No he recibido nada así, pero mete tu correo en https://haveibeenpwned.com/ , a ver si estás en alguna lista de pass robados. Así por lo menos sabes que pass está al descubierto.
Alerian escribió:No he recibido nada así, pero mete tu correo en https://haveibeenpwned.com/ , a ver si estás en alguna lista de pass robados. Así por lo menos sabes que pass está al descubierto.



Pues efectivamente... Al parecer hubo una filtración en Nexus Mods en Diciembre de 2015 (yo hacía años que no descargaba ningún mod de ahí, por lo que ya ni me acordaba que estaba registrado) y de ahí es de donde ha surgido el problema. Releyendo el correo de Amazon me he dado cuenta de que este se refería a que mi correo estaba en una lista de estas pero no era la contraseña de Amazon. Suerte que soy de los que no repiten contraseñas por seguridad.
Lo que me hace dudar si se trata de un correo legítimo o no es que te explican que lo hagas desde la web de Amazon y no te ofrecen un enlace directamente para que lo hagas, por lo que podría ser auténtico.


Precisamente porque no te intentan dirigir a ninguna web si no que te dicen que lo hagas tú y te asegures de entrar a la URL que TU escribas, está claro que no es un caso de phishing.

Además, si no has cambiado la contraseña en mucho tiempo es algo que deberías hacer aunque no hubiera peligro de filtración así que no estaría de mas hacerles caso, aunque realmente no hubiera un "peligro inminente" [oki]
Alerian escribió:No he recibido nada así, pero mete tu correo en https://haveibeenpwned.com/ , a ver si estás en alguna lista de pass robados. Así por lo menos sabes que pass está al descubierto.


Se me ha ocurrido que si yo fuera alguien que quisiera recopilar un listado de correos cuyos propietarios realizaran prácticas poco seguras y por tanto susceptibles de ser vulnerables... montar una web que te dice si te han robado la cuenta sería un método cojonudo [poraki]
katxan escribió:
Alerian escribió:No he recibido nada así, pero mete tu correo en https://haveibeenpwned.com/ , a ver si estás en alguna lista de pass robados. Así por lo menos sabes que pass está al descubierto.


Se me ha ocurrido que si yo fuera alguien que quisiera recopilar un listado de correos cuyos propietarios realizaran prácticas poco seguras y por tanto susceptibles de ser vulnerables... montar una web que te dice si te han robado la cuenta sería un método cojonudo [poraki]


Eres igual de mal pensado que yo, y en el FAQ tampoco te dan ninguna prueba para tranquilizarte (tampoco pueden)

How do I know the site isn't just harvesting searched email addresses?

You don't, but it's not. The site is simply intended to be a free service for people to assess risk in relation to their account being caught up in a breach. As with any website, if you're concerned about the intent or security, don't use it.


Pero bueno, a mí me pareció un riesgo aceptable...
Hay mejores formas de recaudar direcciones de correo electrónico en mi opinión xD a lo sumo lo más que podrían hacerte es enviarte spam.
Con estas cosas es cuando nos damos cuenta realmente lo indefensos que estamos respectos a nuestros datos. Todavía me acuerdo de problemas similares como los de la red de Playstation en su día, que también fué muy serio. Y cuando ya llevas un tiempo largo navegando, la de sitios también en los que muchos tenemos datos sensibles de los que ni nos acordamos ya al dejar de acceder a ellos un largo tiempo.
7 respuestas
Archivado
Volver a Miscelánea