Hackers han robado y publicado una base de datos que contiene los logins y passwords de casi 5 millones de cuentas Google, según la fuente de noticias tecnológicas rusa CNews.ru.
Apuntan que probablemente no les hayan robado las contraseñas a Gmail sino que provengan de otros sitios web, por lo que afectaría principalmente a la gente que usa la misma contraseña del correo electrónico en otros sitios.
Y en esta web se puede consultar si efectivamente tu cuenta ha sido afectada y muestra los dos primeros caracteres de la contraseña, lo que puede ayudar a saber si tienen o no la contraseña de verdad o proviene de otro sitio: https://isleaked.com/en.php
Si no queréis poner vuestro correo electrónico podéis usar comodines, por ejemplo: sor*@gmail.com
#23:
#11 Mándame tu usuario y la password que tienes puesta y te confirmo si estás afectado
#7:
#3 #2 no han hackeado servidores son cuentas que han ido siendo recopiladas por physing o troyanos por lo que dice la noticia
#10:
The database contains 4.93 million Google accounts from English, Russian and Spanish users.
#8:
ostias!!! podrían hacer pública la lista. Es que no recuerdo el mío.
#136:
#43 A mi nunca me pasa eso, yo siempre pongo "incorrecta", así cuando pongo una contraseña equivocada el mismo sitio me la recuerda.... Tu contraseña es incorrecta.
En este caso parece que google no tiene nada que ver. Aunque ya se verá.
#80:
#22No tengo muy claro lo seguro que es, pues hay algunos usuarios de reddit que desconfían. Yo me lo he bajado (porque estoy en el trabajo, en casa hubiese dudado...) y no parece tener virus ni nada, es un bloc de notas.
Y si tiene virus, que se joda la empresa... OLÉ!
#49:
#20 Revisa tu ordenador en busca de troyanos. Si no está infectado tiene que ser algún otro equipo donde hayas hecho login en Gmail. Si en el equipo infectado también has hecho login en bancos, cambia cuanto antes esas contraseñas.
#42#47 Si os han robado una vez no os confiéis, pueden haberlo hecho de nuevo.
No tengo muy claro lo seguro que es, pues hay algunos usuarios de reddit que desconfían. Yo me lo he bajado (porque estoy en el trabajo, en casa hubiese dudado...) y no parece tener virus ni nada, es un bloc de notas.
#48:
pues q raro, a mi me dice que mi mail no ha sido hackeado....pero esta mañana he recibido una advertencia de Google, avisandome de un acceso no autorizado a mi cuenta desde China (bendita doble validacion )
Yo por si acaso ya me he cambiado la contraseña y ahora es un número más
#11:
Alguien sabe donde esta el listado para ver si estoy afectado?
#43:
#16#32
La cuenta mail es: ElPaswordEs1234@gmail.com
No recuerdo la contraseña.
#35:
#30Si fueran de Google habrían robado los hashes, no las contraseñas.
No necesariamente, el robo puede haberse producido en el navegador o incluso en la parte de los servidores de Google que reciben la contraseña y la comprueban (aunque no la almacenan).
Aunque todo apunta que se han robado en otros sitios web.
Apuntan que probablemente no les hayan robado las contraseñas a Gmail sino que provengan de otros sitios web, por lo que afectaría principalmente a la gente que usa la misma contraseña del correo electrónico en otros sitios.
Y en esta web se puede consultar si efectivamente tu cuenta ha sido afectada y muestra los dos primeros caracteres de la contraseña, lo que puede ayudar a saber si tienen o no la contraseña de verdad o proviene de otro sitio: https://isleaked.com/en.php
Si no queréis poner vuestro correo electrónico podéis usar comodines, por ejemplo: sor*@gmail.com
#15 gracias la mía la han pillado pero bien, los dos primeros carácteres coinciden suerte que tengo lo de la verificación en dos pasos de google y si inician sesión en otro sitio me envían un SMS a mi móvil.
No tengo muy claro lo seguro que es, pues hay algunos usuarios de reddit que desconfían. Yo me lo he bajado (porque estoy en el trabajo, en casa hubiese dudado...) y no parece tener virus ni nada, es un bloc de notas.
#20 Revisa tu ordenador en busca de troyanos. Si no está infectado tiene que ser algún otro equipo donde hayas hecho login en Gmail. Si en el equipo infectado también has hecho login en bancos, cambia cuanto antes esas contraseñas.
#42#47 Si os han robado una vez no os confiéis, pueden haberlo hecho de nuevo.
#30Si fueran de Google habrían robado los hashes, no las contraseñas.
No necesariamente, el robo puede haberse producido en el navegador o incluso en la parte de los servidores de Google que reciben la contraseña y la comprueban (aunque no la almacenan).
Aunque todo apunta que se han robado en otros sitios web.
pues q raro, a mi me dice que mi mail no ha sido hackeado....pero esta mañana he recibido una advertencia de Google, avisandome de un acceso no autorizado a mi cuenta desde China (bendita doble validacion )
Yo por si acaso ya me he cambiado la contraseña y ahora es un número más
#43 A mi nunca me pasa eso, yo siempre pongo "incorrecta", así cuando pongo una contraseña equivocada el mismo sitio me la recuerda.... Tu contraseña es incorrecta.
#15 acabo de comprobarlo, estoy en esa lista, las 2 primeras letras se corresponden con una contraseña que cambie hace más de 4 años (si, cambio la contraseña una vez al año como mínimo)
Lo mismo se la robaron a un tercero
#22No tengo muy claro lo seguro que es, pues hay algunos usuarios de reddit que desconfían. Yo me lo he bajado (porque estoy en el trabajo, en casa hubiese dudado...) y no parece tener virus ni nada, es un bloc de notas.
#37 Dame tu direccion de paypal y te hago el donativo de 15$. Eso cuantos euros son? 150? 200? Rapido amigo que me van a borrar mis archivos de gmail los hackers.
#49 estaba yo en casa de una amiga (sin teléfono) y como esperaba un correo importante me dio por conectarme al mismo. A los 5 minutos pensé:
"pero qué has hecho caramelón si esta todo lo que tiene es pirata, la seguridad le importa una m. y el wifi es del vecino vete a saber cómo!!!".
Cogí el coche rápidamente y cambie mi contraseña al instante!
#54 Apple tenía (y tiene, y tendrá) fallos en sus sistemas y políticas de seguridad. Ocurre en todas partes.
El tema era si se había utilizado alguno de esos fallos para obtener esas fotos. Y nada indica que fuera así.
Como en este caso nada indica que la culpa sea de Google.
Lo que molesta a veces es el doble rasero. Los que saltan al cuello de Apple, aunque no haya indicios de que sea la culpable (y muchos decían que debían sancionar a la empresa!) pero cuando ocurre algo similar con otra empresa que les cae mejor, relativizan el tema...
Un poco lo que comento en #75.
Pero, en fin, esto es Menéame, y con ciertas cuestiones no creo que haya nunca demasiada objetividad (aunque siempre hay gente sensata con la que se puede discutir).
#15Apuntan que probablemente no les hayan robado las contraseñas a Gmail sino que provengan de otros sitios web, por lo que afectaría principalmente a la gente que usa la misma contraseña del correo electrónico en otros sitios.
Tendrian que crear un sistema distinto. El actual lo veo casi inviable, yo no subscribo en algunos sitios por no tener otra contraseña.
La contraseña no deberia salir del navegador. El servidor manda un salt que se "suma" a la contraseña, el servidor hace lo mismo y si el resultado es el mismo entonces es correcta. En la creacion de la cuenta tambien se puede hacer lo mismo envia una salt de servidor al navegador lo "suma" y envia al servidor. El servidor guarda el salt y el resultado. No hace falta enviar la password nunca y no tiene pistas de la contraseña. Podrias usar la misma contraseña en varios sitios y no lo sabrian. Tambien tener pass estilo Web+pass y tampoco daria pistas.
Se pueden combinar los dos salt el de sesion o el servidor para tener los dos tipos de seguridad.
Tecnicamente no es dificil, porque no se hace? supongo que lo dificil es ponerse de acuerdo.
#31 Claro que es un puto fake, nadie ha hackeado gmail, han hackeado webs random (seguramente mediante sql injection) y han dumpeado las bases de datos sacando passwords de esas páginas y sus emails... Luego han filtrado los emails y han cogido sólo los de gmail.
Y eso no son 5 millones de passwords de gmail, sólo si ponías tu password igual en gmail podrían hackearte, gmail no tiene el problema, lo tiene el imbécil del usuario.
#51 Mmm... Creo que es mezclar cosas.
Es verdad que Apple tenía el fallo de poder ingresar contraseñas erróneas sin bloquearse. (Lo corrigieron justo el día antes del Fappening).
También es cierto que no tienen, todavía, habilitada la seguridad de dos pasos en iCloud (que está en beta desde hace tiempo).
Pero las fotos no se obtuvieron por esos fallos. Fueron ingeniería social. Precisamente, lo que se comenta en la noticia que enlazas es un man-in-the-middle de toda la vida.
Eso lo puedes hacer con cualquier servicio. Lo mismo con el phising.
Apple dio un comunicado diciendo que no se había explotado ninguna vulnerabilidad en sus servicios, como imagino hará Google con este caso.
De hecho, algunas de las fotos se comentó que venían de Dropbox. Y al menos una afectada confirmó vía Twitter que ella usaba un teléfono con Android.
Por lo tanto, dada la evidencia, no hay nada que indique que fue un fallo de Apple: la empresa lo niega, los expertos demuestran que se pueden obtener datos con simples técnicas de ingeniería social, incluso las fotos no has salido todas de iCloud, y hasta no todas fueron tomadas con iPhones.
Pero en los comentarios de esa noticia, la culpa era de Apple.
Como digo, aquí hay un doble rasero. Todo lo que sea hacer carnaza de Apple, tiene posibilidades de ir a portada. Todo lo que afecte a empresas o servicios que sean bien vistas en Menéame, se reciben con otro talante. Lo he comprobado con las noticias que hablan de las fabricas chinas: de las de Foxconn/Apple hubo mucho en portada y se puso a parir a la empresa. De las demás, envié yo unas cuantas y pasaron sin pena ni gloria.
Pero esto es una historia antigua ya en Menéame. Se sabe que ciertos temas generan rechazo, que existe un cierto odio por ciertas empresas y ciertas personas, y lamentablemente, cuando toca algo de esto, se acaba la objetividad.
Si no fuera porque el sitio tiene muchas cosas positivas, este tipo de cuestiones echarían atrás a mucha gente (yo incluido).
Pero bueno, como todo, te acostumbras a que no puedes hablar de según que temas con cierta normalidad por aquí...
#130 Ya ni sensacionalistam, es directamente errónea, ya que dice que son 5 millones de passwords de gmail... Cuando nadie ha dicho que esos passwords funcionen en gmail...
He conseguido el txt que incluye las contraseñas y confirmo que es 100% real. Los datos míos que aparecen corresponden a mi cuenta de daz3d.com, ya que es el único sitio donde utilicé esa contraseña.
Los que utilicéis la misma contraseña para distintos sitios ya podéis empezar a cambiarla, y en los importantes tener una contraseña exclusiva que no utilicéis en ningún otro sitio.
Si, como yo, tenéis problemas para recordar gestionar tanta contraseña, lo mejor que podéis hacer es utilizar un gestor, por ejemplo: http://keepass.info/
Siento el negativo, dedos de morcilla y pantalla de móvil no se llevan bien, en realidad quería responderte #138, la cambio con esa frecuencia por pereza:p
Acabo de entrar en https://isleaked.com/en.php, dice que mi cuenta es de las afectadas y como prueba me dice los dos primeros símbolos de mi contraseña. El problema es que esos símbolos NO ESTAN en mi contraseña, por lo que debe de ser un robo de la época de matusalen.
#48 yo también recibí ese aviso de que alguien desde china había entrado a mi cuenta y que google lo había parado. Cambié la contraseña, pero si me la han vuelto a trolear...
#64 Nadie ha confirmado que ese script fuera el que se utilizara para obtener las fotos (de hecho, el script era reciente, y la cantidad de víctimas es demasiado grande para pensar que se haya hecho en poco tiempo).
Si el hacker tuviera acceso a los mismos datos que el usuario, ¿cómo es posible que pueda acceder a fotos borradas que el usuario no puede ver?
Lo más razonable, dado el número de víctimas y la cantidad de fotos y vídeos aparentemente obtenidos, es que no se trate de un solo ataque, que no sea reciente y que haya afectado a distintos servicios (una de las víctimas confirmó que no usa iPhone).
Si eres un hacker paciente, mediante ingeniería social podrías obtener una buena cantidad de fotos de un montón de personas en un lapso prolongado de tiempo. Simplemente explotando contraseñas débiles en diferentes servicios (iCloud, Dropbox, Box.net, etc.) podrías hacerte con cantidad de fotos y vídeos, siempre y cuando seas precavido y no dejes rastro de lo que haces.
En el lapso de unos años tendrías una cantidad de fotos enorme, que es lo que el supuesto hacker decía tener.
Prefiero pensar que la posibilidad más sencilla es la más posible (navaja de Ockham).
He conseguido el doc con los pass, y en efecto, no son las de gmail, sino de páginas por ahí.
Viendo un poco las pass, es curioso la gente que tiene puesto logitech como pass, en plan "tengo que poner una contraseña, a ver que pongo...umm, un teclado, que marca es? pues eso!"
#15 Está bien lo de los comodines, pero tras comprobar que había 1 match, les he dado mi dirección sin comodines para ver lo de los dos primeros caracteres si era cierto y resulta que no estaba afectada
#122 Si yo fuera una víctima de ese ataque me hubiera gustado poder descargar esa lista para comprobar si es así y cambiar la contraseña si hacía falta. De hecho he buscado ese enlace por ese motivo y lo he encontrado en reddit, me ha parecido oportuno facilitar la tarea a los meneantes.
En cualquier caso los filtros anti-spam de Google son muy buenos.
#22 Es solo texto plano.
Lo he bajado con ubuntu y por suerte no tengo ninguna cuenta afectada y te puedo confirmar que el fichero está limpio de cosas raras.
#68 En el enlace que pone #72 tienes formas de hacerlo sin móvil, no las he probado, pero puedes usar uno parecido a la tarjeta de coordenadas de las tarjetas del banco, por ejemplo.
#90 Seguramente tienen millones de contraseñas de alguna web. Donde también metes el correo.
Si tratas de acceder a esos correos con esas contraseñas... pues en muchas podrás entrar, en otras como la tuya no.
No es lógico poner la misma contraseña de tu correo en páginas chorras.... pero mucha gente es super feliciana y toda orgullosa te dice que usa una contraseña para todo.
#23 Para que luego digan que los juegos de ordenador no son educativos, jugando al Diablo II lo primero que se aprendía era a no mandar usuario y contraseña a nadie por muy en verde que salieran sus mensajes. La pecha de pardillos que protestaban pirque les habían robado sus cuentas....
Estoy con #130. Mi dirección está, pero los dos primeros caracteres de la contraseña no concuerda con ninguno de los que he utilizado para ella.
Sin embargo sí que coincide con la contraseña que utilizaba para DAZ3D.com, que aparece en el post de reddit, así que el robo se debe de haber producido ahí.
#45 En el caso de apple por lo que se fue un ataque a su servidor con un script público en phyton, aparte de que sacaron fotos supuestamente borradas y que por defecto se mantienen copiadas en icloud, asi que no, no es igual ni de lejos
Usando Google Authenticator vivo más tranquilo... Dos factores de autenticación, por un lado tu password normal y luego un código que cambia cada 30 segundos. 100% recomendado y compatible con Google, Facebook, Outlook...
#54 Apple no te obliga a subir las fotos a iCloud (yo tengo deshabilitado el Foto Stream). Respecto a no insistir en la seguridad... es lo que dice #50 , yo soy el responsable de la seguridad de mi contraseña, no necesito a papá Apple (ni a papá Google, mi correo no está afectado, por ejemplo)
Comentarios
En este enlace se puede descargar la lista de cuentas afectadas, no incluye las contraseñas: https://mega.co.nz/#!b5lREBgS!LnC9yfR3RC--iMeNMWdQP7m1j4nUf9RTmI_RhAUjzD4 (34 Mb, vía reddit)
Apuntan que probablemente no les hayan robado las contraseñas a Gmail sino que provengan de otros sitios web, por lo que afectaría principalmente a la gente que usa la misma contraseña del correo electrónico en otros sitios.
Y en esta web se puede consultar si efectivamente tu cuenta ha sido afectada y muestra los dos primeros caracteres de la contraseña, lo que puede ayudar a saber si tienen o no la contraseña de verdad o proviene de otro sitio: https://isleaked.com/en.php
Si no queréis poner vuestro correo electrónico podéis usar comodines, por ejemplo: sor*@gmail.com
c/c #14
Yo voy a pasar de 1234 a 4321.
Verificación
en dos pasos.
#11 Mándame tu usuario y la password que tienes puesta y te confirmo si estás afectado
#3
#2 no han hackeado servidores son cuentas que han ido siendo recopiladas por physing o troyanos por lo que dice la noticia
Sensacionalista.
Son usuarios y contraseñas de webs como:
bravenet, filesavr, policeauctions, freebiejeebies, bryce, savage, savage2, bioware, friendster, eharmony, daz, daz3d, filedropper, y xtube
donde el usuario es una cuenta de correo.
Han eliminado todas las que no son de Gmail y las han publicado.
El fallo de seguridad está en esas webs, no en Gmail, y sólo si usas la misma contraseña en esas webs y en tu cuenta de Gmail.
Para todo lo demás, verificación de dos pasos como bien dice #9
https://support.google.com/accounts/answer/180744
http://www.reddit.com/r/technology/comments/2fzrdt/5_million_gmail_usernames_and_passwords_leaked/ckei2di
The database contains 4.93 million Google accounts from English, Russian and Spanish users.
ostias!!! podrían hacer pública la lista. Es que no recuerdo el mío.
Alguien sabe donde esta el listado para ver si estoy afectado?
#23
mi usuario es juanito25 y mi passw: juanamari13
Me lo dices por aqui o espero?
no puede ser peor que aquella vez que mi novia cogió mi movil.
#26 Me temo que te la han juanqueado
#16 #32
La cuenta mail es: ElPaswordEs1234@gmail.com
No recuerdo la contraseña.
#15 gracias la mía la han pillado pero bien, los dos primeros carácteres coinciden suerte que tengo lo de la verificación en dos pasos de google y si inician sesión en otro sitio me envían un SMS a mi móvil.
#11 https://mega.co.nz/#!rgFDDRSD!QyyLxZNnR8i9fF_aNkKI-wUIUV3fjX5o0dxdl-bE3zQ
Sacado de reddit. http://www.reddit.com/r/netsec/comments/2fz13q/5_millions_of_gmail_passwords_leaked_rus_most/
No tengo muy claro lo seguro que es, pues hay algunos usuarios de reddit que desconfían. Yo me lo he bajado (porque estoy en el trabajo, en casa hubiese dudado...) y no parece tener virus ni nada, es un bloc de notas.
Edit, no había visto a #15.
#41 Apple si tenía parte de la culpa en lo de las fotos.
Lee esto que salio en portada hace dias: http://www.elladodelmal.com/2014/09/robar-fotos-de-apple-icloud-de-un.html
El resumen:
En este caso parece que google no tiene nada que ver. Aunque ya se verá.
#20 Revisa tu ordenador en busca de troyanos. Si no está infectado tiene que ser algún otro equipo donde hayas hecho login en Gmail. Si en el equipo infectado también has hecho login en bancos, cambia cuanto antes esas contraseñas.
#42 #47 Si os han robado una vez no os confiéis, pueden haberlo hecho de nuevo.
#13 #28 porque google no tiene la culpa en este caso. Leed la noticia o al menos leed a #7
#13 Y si no eres Jennifer Lawrence no eres idiota porque te roben contraseñas, eres un usuario hackeado.
#30 Si fueran de Google habrían robado los hashes, no las contraseñas.
No necesariamente, el robo puede haberse producido en el navegador o incluso en la parte de los servidores de Google que reciben la contraseña y la comprueban (aunque no la almacenan).
Aunque todo apunta que se han robado en otros sitios web.
pues q raro, a mi me dice que mi mail no ha sido hackeado....pero esta mañana he recibido una advertencia de Google, avisandome de un acceso no autorizado a mi cuenta desde China (bendita doble validacion )
Yo por si acaso ya me he cambiado la contraseña y ahora es un número más
#130 el fallo de seguridad también está en registrarse en esas webs con la misma contraseña que la de tu cuenta de gmail.
#43 A mi nunca me pasa eso, yo siempre pongo "incorrecta", así cuando pongo una contraseña equivocada el mismo sitio me la recuerda.... Tu contraseña es incorrecta.
#15 acabo de comprobarlo, estoy en esa lista, las 2 primeras letras se corresponden con una contraseña que cambie hace más de 4 años (si, cambio la contraseña una vez al año como mínimo)
Lo mismo se la robaron a un tercero
5 millones ha de ser una miseria en proporción a todas las cuentas abiertas pero por si acaso voy a cambiarla
Solo con las que serán 123456 ya se podría sumar una cantidad así.
#22 No tengo muy claro lo seguro que es, pues hay algunos usuarios de reddit que desconfían. Yo me lo he bajado (porque estoy en el trabajo, en casa hubiese dudado...) y no parece tener virus ni nada, es un bloc de notas.
Y si tiene virus, que se joda la empresa... OLÉ!
Lo primero que me ha venido a la mente es esta noticia de agosto:
search?q=hackers rusos roban más de mil millones de contraseñas
http://es.gizmodo.com/hackers-rusos-roban-mas-de-mil-millones-de-contrasenas-1616601028
Los Hackers no han robado y publicado una base de datos. Han ido creando una base de datos a través de Troyanos y/o pishing y la han publicado
#13 Parece ser que google no tiene mucho que ver en como se han obtenido.
Jooo y yo que ya me había memorizado mi contraseña alfanumérica y con símbolos de 32 caracteres...
#33 Me tienes que hacer un donativo de 15$ por Paypal y te la cambio a b00bs
#69 no creo que te abra , el notepad no se traba ficheros grandes usa el notepad++ por ejemplo http://notepad-plus-plus.org/
#37 Dame tu direccion de paypal y te hago el donativo de 15$. Eso cuantos euros son? 150? 200? Rapido amigo que me van a borrar mis archivos de gmail los hackers.
#49 estaba yo en casa de una amiga (sin teléfono) y como esperaba un correo importante me dio por conectarme al mismo. A los 5 minutos pensé:
"pero qué has hecho caramelón si esta todo lo que tiene es pirata, la seguridad le importa una m. y el wifi es del vecino vete a saber cómo!!!".
Cogí el coche rápidamente y cambie mi contraseña al instante!
Cambiar la contraseña no es suficiente. Si hacéis login en un ordenador infectado volveréis a caer.
#54 Apple tenía (y tiene, y tendrá) fallos en sus sistemas y políticas de seguridad. Ocurre en todas partes.
El tema era si se había utilizado alguno de esos fallos para obtener esas fotos. Y nada indica que fuera así.
Como en este caso nada indica que la culpa sea de Google.
Lo que molesta a veces es el doble rasero. Los que saltan al cuello de Apple, aunque no haya indicios de que sea la culpable (y muchos decían que debían sancionar a la empresa!) pero cuando ocurre algo similar con otra empresa que les cae mejor, relativizan el tema...
Un poco lo que comento en #75.
Pero, en fin, esto es Menéame, y con ciertas cuestiones no creo que haya nunca demasiada objetividad (aunque siempre hay gente sensata con la que se puede discutir).
#15 anda, pues funciona! mi correo me lo ha encontrado aunque con los dos primeros caracteres de mi contraseña antigua.
#6 bravo! Ya has añadido un símbolo!
#27 vaya.. me puedes cambiar la contraseña y decirmela?
#15
Tengo una cuenta que uso para el warez afectada. Gracias.
#15 Apuntan que probablemente no les hayan robado las contraseñas a Gmail sino que provengan de otros sitios web, por lo que afectaría principalmente a la gente que usa la misma contraseña del correo electrónico en otros sitios.
Tendrian que crear un sistema distinto. El actual lo veo casi inviable, yo no subscribo en algunos sitios por no tener otra contraseña.
La contraseña no deberia salir del navegador. El servidor manda un salt que se "suma" a la contraseña, el servidor hace lo mismo y si el resultado es el mismo entonces es correcta. En la creacion de la cuenta tambien se puede hacer lo mismo envia una salt de servidor al navegador lo "suma" y envia al servidor. El servidor guarda el salt y el resultado. No hace falta enviar la password nunca y no tiene pistas de la contraseña. Podrias usar la misma contraseña en varios sitios y no lo sabrian. Tambien tener pass estilo Web+pass y tampoco daria pistas.
Se pueden combinar los dos salt el de sesion o el servidor para tener los dos tipos de seguridad.
Tecnicamente no es dificil, porque no se hace? supongo que lo dificil es ponerse de acuerdo.
#20 ¿Esa misma contraseña la has utilizado en algún otro sitio aparte de Gmail?
#112 Estarán felices hasta que lean lo que hay detrás de la arroba.
Llevo con Gmail muchos años y aún estoy esperando a que un correo de spam supere el filtro de Google.
#31 Claro que es un puto fake, nadie ha hackeado gmail, han hackeado webs random (seguramente mediante sql injection) y han dumpeado las bases de datos sacando passwords de esas páginas y sus emails... Luego han filtrado los emails y han cogido sólo los de gmail.
Y eso no son 5 millones de passwords de gmail, sólo si ponías tu password igual en gmail podrían hackearte, gmail no tiene el problema, lo tiene el imbécil del usuario.
Es un puto FAKE.
Amosnomejodas!!!
#51 Mmm... Creo que es mezclar cosas.
Es verdad que Apple tenía el fallo de poder ingresar contraseñas erróneas sin bloquearse. (Lo corrigieron justo el día antes del Fappening).
También es cierto que no tienen, todavía, habilitada la seguridad de dos pasos en iCloud (que está en beta desde hace tiempo).
Pero las fotos no se obtuvieron por esos fallos. Fueron ingeniería social. Precisamente, lo que se comenta en la noticia que enlazas es un man-in-the-middle de toda la vida.
Eso lo puedes hacer con cualquier servicio. Lo mismo con el phising.
Apple dio un comunicado diciendo que no se había explotado ninguna vulnerabilidad en sus servicios, como imagino hará Google con este caso.
De hecho, algunas de las fotos se comentó que venían de Dropbox. Y al menos una afectada confirmó vía Twitter que ella usaba un teléfono con Android.
Por lo tanto, dada la evidencia, no hay nada que indique que fue un fallo de Apple: la empresa lo niega, los expertos demuestran que se pueden obtener datos con simples técnicas de ingeniería social, incluso las fotos no has salido todas de iCloud, y hasta no todas fueron tomadas con iPhones.
Pero en los comentarios de esa noticia, la culpa era de Apple.
Como digo, aquí hay un doble rasero. Todo lo que sea hacer carnaza de Apple, tiene posibilidades de ir a portada. Todo lo que afecte a empresas o servicios que sean bien vistas en Menéame, se reciben con otro talante. Lo he comprobado con las noticias que hablan de las fabricas chinas: de las de Foxconn/Apple hubo mucho en portada y se puso a parir a la empresa. De las demás, envié yo unas cuantas y pasaron sin pena ni gloria.
Pero esto es una historia antigua ya en Menéame. Se sabe que ciertos temas generan rechazo, que existe un cierto odio por ciertas empresas y ciertas personas, y lamentablemente, cuando toca algo de esto, se acaba la objetividad.
Si no fuera porque el sitio tiene muchas cosas positivas, este tipo de cuestiones echarían atrás a mucha gente (yo incluido).
Pero bueno, como todo, te acostumbras a que no puedes hablar de según que temas con cierta normalidad por aquí...
#130 Ya ni sensacionalistam, es directamente errónea, ya que dice que son 5 millones de passwords de gmail... Cuando nadie ha dicho que esos passwords funcionen en gmail...
Aquí la gente flipa mucho y se lo come todo.
La mia no la consiguen ya que es el cumpleaños de mi madre que por cierto a ver qué le regalo que es el viernes.
#66 #9 https://support.google.com/accounts/answer/180744?hl=es
#15 gracias por el link, por cierto los spamers estaran felizes con el listado de emails..
He conseguido el txt que incluye las contraseñas y confirmo que es 100% real. Los datos míos que aparecen corresponden a mi cuenta de daz3d.com, ya que es el único sitio donde utilicé esa contraseña.
Los que utilicéis la misma contraseña para distintos sitios ya podéis empezar a cambiarla, y en los importantes tener una contraseña exclusiva que no utilicéis en ningún otro sitio.
Si, como yo, tenéis problemas para recordar gestionar tanta contraseña, lo mejor que podéis hacer es utilizar un gestor, por ejemplo: http://keepass.info/
Saludos.
#106 Comprimido no ocupa ni una mierda. Es la ventaja del texto.
Y con herramientras estándares se puede buscar sin descomprimir.
En Linux con "zcat google_5000000.zip | grep NOMBRE_A_BUSCAR " lo sacas.
Siento el negativo, dedos de morcilla y pantalla de móvil no se llevan bien, en realidad quería responderte #138, la cambio con esa frecuencia por pereza:p
Si fueran de Google habrían robado los hashes, no las contraseñas.
Acabo de entrar en https://isleaked.com/en.php, dice que mi cuenta es de las afectadas y como prueba me dice los dos primeros símbolos de mi contraseña. El problema es que esos símbolos NO ESTAN en mi contraseña, por lo que debe de ser un robo de la época de matusalen.
#34 #39 Pues la misma culpa que Apple con el celebgate.
#48 yo también recibí ese aviso de que alguien desde china había entrado a mi cuenta y que google lo había parado. Cambié la contraseña, pero si me la han vuelto a trolear...
#8 yo tengo la lista
#40 Mi usuario de PayPal es PrinceUdoOfNigeria@hotmail.com
En euros son unos 200€ pero por ser tú te lo dejo en 220€
#43 No estas ...
Los hackeos sin tetas ya no tienen gracia.
#64 Nadie ha confirmado que ese script fuera el que se utilizara para obtener las fotos (de hecho, el script era reciente, y la cantidad de víctimas es demasiado grande para pensar que se haya hecho en poco tiempo).
Si el hacker tuviera acceso a los mismos datos que el usuario, ¿cómo es posible que pueda acceder a fotos borradas que el usuario no puede ver?
Lo más razonable, dado el número de víctimas y la cantidad de fotos y vídeos aparentemente obtenidos, es que no se trate de un solo ataque, que no sea reciente y que haya afectado a distintos servicios (una de las víctimas confirmó que no usa iPhone).
Si eres un hacker paciente, mediante ingeniería social podrías obtener una buena cantidad de fotos de un montón de personas en un lapso prolongado de tiempo. Simplemente explotando contraseñas débiles en diferentes servicios (iCloud, Dropbox, Box.net, etc.) podrías hacerte con cantidad de fotos y vídeos, siempre y cuando seas precavido y no dejes rastro de lo que haces.
En el lapso de unos años tendrías una cantidad de fotos enorme, que es lo que el supuesto hacker decía tener.
Prefiero pensar que la posibilidad más sencilla es la más posible (navaja de Ockham).
He conseguido el doc con los pass, y en efecto, no son las de gmail, sino de páginas por ahí.
Viendo un poco las pass, es curioso la gente que tiene puesto logitech como pass, en plan "tengo que poner una contraseña, a ver que pongo...umm, un teclado, que marca es? pues eso!"
#15 Está bien lo de los comodines, pero tras comprobar que había 1 match, les he dado mi dirección sin comodines para ver lo de los dos primeros caracteres si era cierto y resulta que no estaba afectada
#68 no se tu, pero la mayoría lleva el móvil a todos lados
#66 Pasar un buen antivirus a tu ordenador y evitar hacer login de google, bancos, etc en equipos de amigos y familiares que puedan estar infectados.
#122 Si yo fuera una víctima de ese ataque me hubiera gustado poder descargar esa lista para comprobar si es así y cambiar la contraseña si hacía falta. De hecho he buscado ese enlace por ese motivo y lo he encontrado en reddit, me ha parecido oportuno facilitar la tarea a los meneantes.
En cualquier caso los filtros anti-spam de Google son muy buenos.
#145 -> #123
#148 La mayoría que usa correo si lleva el móvil a todos los lados. Y si no necesitan el móvil tampoco el correo.
#44 Guay gracias, pagado.
#22 Es solo texto plano.
Lo he bajado con ubuntu y por suerte no tengo ninguna cuenta afectada y te puedo confirmar que el fichero está limpio de cosas raras.
#8 Dame tu nombre y te busco!!!
#68 En el enlace que pone #72 tienes formas de hacerlo sin móvil, no las he probado, pero puedes usar uno parecido a la tarjeta de coordenadas de las tarjetas del banco, por ejemplo.
#90 Seguramente tienen millones de contraseñas de alguna web. Donde también metes el correo.
Si tratas de acceder a esos correos con esas contraseñas... pues en muchas podrás entrar, en otras como la tuya no.
No es lógico poner la misma contraseña de tu correo en páginas chorras.... pero mucha gente es super feliciana y toda orgullosa te dice que usa una contraseña para todo.
#23 Para que luego digan que los juegos de ordenador no son educativos, jugando al Diablo II lo primero que se aprendía era a no mandar usuario y contraseña a nadie por muy en verde que salieran sus mensajes. La pecha de pardillos que protestaban pirque les habían robado sus cuentas....
Estoy con #130. Mi dirección está, pero los dos primeros caracteres de la contraseña no concuerda con ninguno de los que he utilizado para ella.
Sin embargo sí que coincide con la contraseña que utilizaba para DAZ3D.com, que aparece en el post de reddit, así que el robo se debe de haber producido ahí.
#39 Ni Apple tenía la culpa de lo de las fotos. Pero eso parece que no le importa a casi nadie por aquí...
#45 En el caso de apple por lo que se fue un ataque a su servidor con un script público en phyton, aparte de que sacaron fotos supuestamente borradas y que por defecto se mantienen copiadas en icloud, asi que no, no es igual ni de lejos
Usando Google Authenticator vivo más tranquilo... Dos factores de autenticación, por un lado tu password normal y luego un código que cambia cada 30 segundos. 100% recomendado y compatible con Google, Facebook, Outlook...
También salgo pero es la contraseña de hace dos siglos y medio.
No hay forma humana de evitar estas cosas. Lo único es cambiar la contraseña cada pocos meses.
#101 no creo que fuera tan paciente, ese tipo de fotos se suelen filtrar al poco de conseguirlas creo yo, no se guardan años
#109 o con zgrep
*********
#47 Mi cuenta de gmail que esta como afectada también aparece con una contraseña de hace bastantes años.
#80 Efectivamente.
isleaked.com peta
Un amigo me dice que él estaba, con un password del 2007
edit
#87 Hombre, no descargarse .exes u otras lindezas por que sí y ejecutarlos ayuda a que no pase.
Voy a probar mi pass ******** Funciona¡¡¡
#134 d1ckheadRetarded es la pass
#167
Explicame que son 100 euros suizos y te los mando.
#169
Vale, vale, te mando mejor 300 euros para asegurar.
ya esta. Necesitas mi numero de cuenta o de tarjeta para devolvermelos?
#171 Apunta:
tarjeta: 4578 1548 1558 5555
CVV: 455
PIN: 1237
Si me falta dinero en 24 horas me lo devuelves no? palabrita del niño jesus
¿Y da igual que guarden solo el cifrado de las pass? ¿de que sirve entonces?
......cuando se empeñan los pillan
Y tan real, acabo de avisar a 1 amigo que sí aparece y la contraseña que sale es la suya.
Vaya, he sido afectado, he cambiado la contraseña, ¿qué más puedo hacer #59?
#9 Ya claro, pero pierde la gracia de poder consultar el mail si no llevas el móvil encima.
#54 Apple no te obliga a subir las fotos a iCloud (yo tengo deshabilitado el Foto Stream). Respecto a no insistir en la seguridad... es lo que dice #50 , yo soy el responsable de la seguridad de mi contraseña, no necesito a papá Apple (ni a papá Google, mi correo no está afectado, por ejemplo)