edición general
43 meneos
4626 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Millones de contraseñas Gmail filtradas: comprueba si te has visto afectado

Gmail es la aplicación de correo más usada en España y que se ve afectada por una masiva filtración. Una brecha de seguridad ha filtrado más de 3.270 millones de direcciones de correo y sus contraseñas. Entre las apps afectadas están también otras populares aplicaciones de correo electrónico como Outlook y Hotmail.

| etiquetas: contraseñas , gmail
  1. Introduce tu email y contraseña y te diremos si ha sido comprometida :troll:
  2. #1 vaaaaaya!! La mia ha sido comprometida!!! :roll:
  3. Por eso es recomendable proteger todas las cuentas que se tengan con autenticación multi factor (vamos, lo de SMS al móvil o app de autenticación).
  4. ¿Pero esto es una filtración de datos de GMail? No entiendo
  5. O cómo conseguir millones de direcciones de correo de cuentas activas en minutos...
  6. No fnciona lo de comprobar.
    Me da que es lo que dice #5...
    Mejor no comprobar nada...
  7. Pero... No existe ya en servicio haveIBeenOwned
  8. Me pone filtrada en breachcomp2.0, pero no se si ese agujero es del que habla la noticia reciente o es una filtración vieja, por lo que ya habría cambiado la contraseña
  9. Bueno, si esto es real, imagino que G se encargará de enviar un email a los usuarios para que reseteemos las claves.
  10. #4 esta noticia es un bulaco, no metais vuestras cuentas ahi
    This does not appear to be a new breach, but rather the largest compilation of multiple breaches. Much like 2017’s Breach Compilation, COMB’s data is organized by alphabetical order in a tree-like structure, and it contains the same scripts for querying emails and passwords.
  11. #3 esto siempre me ha inquietado... y si pones que el movil es tu autentificador de 2 pasos recibiendo sms y un dia pierdes el mobil... estas vendido de cojones? o como hacen?
  12. No son sólo de GMail... La noticia no está bien redactada. Es un conjunto de filtraciones anteriores organizado, pero incluye filtraciones de Netflix, LinkedIn, Bitcoin, etc... ya conocidas (y algunas nuevas), con cuentas y dominios de todo tipo. Si leéis en los enlaces de la noticia a las fuentes originales, veréis este tema.
  13. #11 Duplicas la tarjeta y la pones en otro terminal.
  14. #11 Tienes que imprimir (o guardar una imagen) con códigos de recuperación.
  15. #3 Así lo tengo yo. Además de no duplicar nunca contraseñas
  16. #12 Eso estaba pensando yo.
    Parece que la filtración no es nueva, con lo que puede dar positivo y ser una contraseña que cambiaste hace años.
  17. Creo que lo que quiere Cybernews es venderte el NordPass, justo sale abajo del formulario un enlace de afiliados.
  18. #11 Mejor usa una app de autenticación 2FA. Esas son portables, mientras hayas guardado la semilla de claves puedes reinstalarla en otro móvil y pista.
  19. Si solo lo hacen por pillar cuentas activas, he metido churros de letras al azar @gmail.com varias veces por probar. Si mucha gente más hace lo mismo que yo se van a encontrar con unos datos buenos buenos.
    Por otro lado me cuesta de creer que alguien tenga la dirección lalallalalalallala@gmail.com porque ésta sí sale comprometida
  20. #5 Si metes una direccion inventada dice que no la encuentra
  21. Ahí no son sólo contraseñas de Gmail, hay de todo. De hecho, si decides que Google te guarde las contraseñas en tu cuenta y lo tienes en Chrome sincronizado, el propio Google te avisa si detecta que alguna contraseña ha sido comprometida.

    En passwords.google.com entras y te explica lo que ha encontrado para que lo soluciones.
  22. Entonces es cierto o no? Porque sí me sale la mía comprometida. Qué pereza.
  23. ¿Pero cómo una mierda cómo esto puede llegar a portada de menéame?
  24. Me parece que el mejor modo de comprobar estas cosas es haveibeenpwned.com
    Ahí revisan si ha habido filtraciones nuevas o si es un reenpacado de antiguas filtraciones.

    Porque es de esperar que en el mercado ilegal de contraseñas intenten timar vendiendo viejas listas o fusionando diferentes listas. Con lo que investigadores de seguridad más tontos creerán que son nuevas filtraciones.
  25. Es una basura de traducción. No son contraseñas de gmail, son contraseñas de servicios, en general. Lo que dicen es que si se usa la misma contraseña en el servicio que en GMail, pueden tener acceso a tu correo. Pero vamos, el password checkup de Google ya te da esa información.
  26. Uso andOTP allá donde el servicio lo permita. Esta app tiene su propia protección con pin, contraseña o biométrica, de modo que si se te pierde o te roban el móvil no podrá acceder al sistema de claves, además, permite exportar el sistema de claves de un smartphone a otro en un fichero cifrado por ti así lo puedes seguir usando donde quieras.
  27. #15 pues o usas pocos servicios o eres un superhumano para recordar tantas copntraseñas...
  28. #3 y recibir sms cada 5 minutos, dedicando la jornada laboral a poner claves cada 5 minutos
  29. #19 En cambio nomejodas@gmail.com no está comprometida.
  30. Ufff, menos mal, me he librado  media
  31. #5 y para que las quieren?
  32. #8 Lo mismo me pone, esa es siempre mi gran duda con estas cosas... es inevitable aparecer en algún sitio de estos con el tiempo y si la cambias sigues apareciendo... No se suele especificar donde apareces, de cuando es la filtración y menos acordarte cuando cambiaste la clave (ya es suficiente tener que recordarlas o usar algo para tenerlas pero no suelo guardar cuando la cambio).
  33. #27 Tengo una manera de generar contraseñas únicas que hace que no me olvide. Además, si es algo medianamente serio y me da oportunidad de activar verificación de dos pasos, lo hago siempre.
  34. #26 Keepass en PC y KeepassDroid en móvil. Comparte misma base cifrada en ambas plataformas.
  35. Me ha dado por buscar en google y hay muchos sitios que hablan de esta filtracion, aunque ninguno de una de las fuentes que deberian anunciarlo como google , netflix, etc...
  36. #35 Keepass es un gestor, andOTP es un generador de claves aleatorias para 2FA, ¿o el primero posee la capacidad del segundo?.
  37. #34 cuenta cuenta :-)
  38. #28 la autentificacion de doble factor suele saltar cuando usas un equipo diferente al habitual...
  39. #27: Yo las apunto en papel, al menos las importantes.

    Si no es imposible recordar todo. Hay gestores de contraseñas, pero prefiero que no estén escritas en el ordenador. De hecho lo ideal es que los formularios ofrecieran formas ofuscadas de introducir la contraseña para evitar posibles keyloggers que pueda haber en el ordenador.
  40. #6 Sí que funciona lo de comprobar con la herramienta que han creado desde la fuente de la noticia

    cybernews.com/personal-data-leak-check/

    Esta noticia, de que hay millones de contraseñas descubiertas, está en muchos medios de información.

    www.google.com/search?hl=en&q=breachcomp2.0

    Hay más aplicaciones online para comprobar las direcciones de email que se sabe públicamente que han sido hackeadas. Como puedes comprobar: no son las mismas aplicaciones pero los resultados son los mismo, porque apuntan a la misma base de datos

    haveibeenpwned.com/
  41. #37 Tiene un generador de claves aleatoria, eliges el tipo de cifrado y la profundidad de bits.
  42. #30 Me has hecho entrar a comprobarlo, mardito! ... y por cierto, ahora sí lo está :shit:
  43. Me he salvado
  44. #44 ¿Ahora sí? ¿En serio? :shit:
  45. #7: Es pwned, ojo, no os confundáis: haveibeenpwned.com/ #pwned

    De vez en cuando viene bien revisar esa página web, y si nos han pwneado, tomar acciones antes de que sea tarde.
  46. #10 Me he metido en seguridad de mi cuenta de gmail y me ha advertido de 35 contraseñas asociadas hackeadas.... antes de acusar de bulo comprueba que no estés soltando tu uno.
  47. #48 avisa a la nsa, rapido!
comentarios cerrados

menéame