Casi cinco millones de cuentas de Gmail, Google Plus, Yandex y Mail.ru aparecieron en el foro ruso btcsec.com durante la noche del martes
Si bien el foro está no disponible actualmente, una pagina especializada en seguridad informática logró hacer una captura de pantalla donde figuraba la base de datos filtrada.
Los datos que aparecieron en el foro ruso (concretamente 4,93 millones de usuarios), y contenían información de cuentas de Gmail en inglés, ruso y español.
Por su parte, horas antes del ataque a Google, 4,66 millones de cuentas de Mail.ru fueron publicadas en internet, y ocurrió lo mismo con 1,26 millones de nombres de usuarios y contraseñas de Yandex, publicadas el día anterior en un archivo de texto.
Aparentemente, más del 60% de los usuarios y contraseñas eran válidos (tanto del mail de Google como los de los otros servicios rusos), aunque la división de Google en Rusia aseguró que la mayoría de la información era “vieja y potencialmente desactualizada”, es decir, se trataba de cuentas a las que sus dueños ya no acceden o contraseñas antiguas.
Según el buscador, la publicación puede ser consecuencia de un largo periodo de diversas prácticas de hacking, y tanto la empresa estadounidense como la rusa Yandex han afirmado que su seguridad no ha sido comprometida más allá de hacks individuales.
Vía: El País
jaja q los ruso planean algo a nivel mundial? estilo terminator? xD
Gracias por la info, aunque ya se de lo que hablas le puede servir a otras personas.
Todas mis contraseñas de sitios seguros estan bien compuestas. Excepto en los foros y sitios generales donde uso unas contraseñas menos seguras, para evitar que un admin malintencionado pueda robar mis contraseñas. Tambien uso diferentes contraseñas en todos los sitios seguros, para evitar que puedan entrar a todo si algo, como lo que paso, pasa.
Pero lamentablemente, nunca la cambie la de gmail, por una cuestion de costumbre. La verdad que no esperaba la posiblidad de un ataque asi a Google.
Che, ¿tenés el archivo como para subirlo a MEGA, MediaFire, o algún otro sitio? Lo que hay ahora es un archivo de texto que dice:
Hotlinking not allowed. Go to https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/
¡Gracias de antemano!
Gabriel, para tener una cuenta segura de verdad necesitás:
1. Que tu contraseña tenga 16 caracteres o más
2. Mezclar minúsculas, mayúsculas, números y símbolos; de ser posible también incluir 1 ó más espacios.
3. No utilizar ninguna palabra existente, sino inventar alguna o deformarla.
4. Cambiar la contraseña cada 6 meses o cada año.
Por ejemplo: *-Kr4k34m3¬Estä@Pdaz0D=T0pu-*
Otra cosa que sirve para darle seguridad a tu cuenta es no hacer obvia la respuesta a tu pregunta secreta. Por ejemplo, como pregunta secreta te ponés ¿Cómo se llamaba mi primer pareja? y la respuesta a esa pregunta puede ser 2014.09.11_19:20hs, o cualquier cosa que no tenga nada que ver con la pregunta en sí. Incluso podrías usar diferentes preguntas de seguridad en diferentes sitios web, utilizando siempre la misma respuesta. Y, por supuesto, jamás utilizar la contraseña de tu correo electrónico en otro lado.
Y eso sí: tanto la contraseña como la respuesta a la pregunta secreta te las tenés que aprender de memoria, nada de andar anotándolas por ahí, aprendételas de memoria como uno se aprende el DNI o el teléfono fijo de casa.
Saludos.
Para los que quieran descargar el archivo con las cuentas hackeadas, les dejo el link de la pagina de Telam: http://www.telam.com.ar/notas/201409/77627-google-cuentas-hackeadas-gmail-rusia.html
Gente, esto ya se habló en otros foros y demases, esto fue más probablemente información filtrada de logins de foros, no de Gmail, sucede que la mayoría de las personas usan la misma contraseña para varios servicios. Es un ERROR HUMANO, por eso Google no encuentra evidencia de hackeo. Usen un administrador de contraseñas (como LastPass), y usen doble factor de autenticación siempre que puedan (Gmail lo permite), ya no es tan incómodo como solía ser 🙂
5 millones de cuentas y no figuro… Que OGT 😛
No, “cuentas a las que sus dueños ya no acceden”
No, eso quiere decir que hay usuarios que crearon una cuenta, se la hackearon (vaya a saber cuándo) y no volvió a usarla hace 3 o 4 años
A mi me entraron al mi gmail, me quisieron robar cuentas de monederos virtuales (y borraban los mails que llegaban para que no me de cuenta). Por suerte me di cuenta enseguida y cambie la contraseña. Tenia la misma desde que lo habia creado, dado que la consideraba “segura”
[…] entrada Cinco millones de contraseñas de Gmail fueron filtradas en un foro ruso aparece primero en […]
la división de Google en Rusia aseguró que la mayoría de la información era “vieja y potencialmente desactualizada”, es decir, se trataba de cuentas a las que sus dueños ya no acceden o contraseñas antiguas.
Google tiene que saber mejor que nadie de que el grueso de los usuarios, o bien nunca cambian la contraseña de sus cuentas desde que la crean, o bien la cambian cada año y medio o 2 años, así que no sé hasta que punto esas “contraseñas antiguas” son tan viejas…
mmmmm…! esto cada vez huele peor… Los rusos estan boicoteando y atacando muy frecuentemente sitios americanos, y se sabe que son los principales creadores de virus y ataques informaticos en todo el planeta. El que pueda entender que entienda…..