You are here: Home » Comunidad » COMUNIDAD: Filtran lista de cuentas de Google Hackeadas

COMUNIDAD: Filtran lista de cuentas de Google Hackeadas

El miércoles por la tarde empezó a correr un rumor de una supuesta lista de alrededor de cinco millones de cuentas de Google y sus contraseñas de usuarios en español, inglés y ruso, si bien parecía un rumor el día de hoy Google lo confirmo.



1. ¿QUÉ HA PASADO EXACTAMENTE?

Un usuario de ciberseguridad (Foro Russo) publicó una supuesta base de datos de casi 5 millones de cuentas de usuarios de Google, junto con las respectivas contraseñas.

2. ¿ES VERDAD?

Por los comentarios del mismo Google, si.

3. ¿CÓMO SE SI LA CUENTA QUE USO FUE AFECTADA?

La lista la pueden descargar de aquí:

https://mega.co.nz/#!b5lREBgS!LnC9yfR3RC--iMeNMWdQP7m1j4nUf9RTmI_RhAUjzD4 (Fuente: Semana.com)

NOTA: Claro está que para éstas horas todas esas cuentas ya habrán sido obligadas a cambiar de contraseña, por lo que sólo es algo informativo.

4. ¿QUÉ HA RESPONDIDO GOOGLE AL RESPECTO?

Una de las realidades desafortunadas del Internet de hoy en día es un fenómeno conocido en los círculos de seguridad como "divulgación (dumps) de credenciales". Este consiste en la publicación de listas de nombres de usuario y contraseñas en la web. Siempre estamos atentos a estas divulgaciones para poder responder con rapidez y proteger a nuestros usuarios. Esta semana identificamos varias listas que dicen contener credenciales de Google y de otros proveedores de servicios en Internet.

Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado y nuestros sistemas automatizados de anti-secuestro de cuenta se hubieran encargado de bloquear muchos de esos intentos de inicio de sesión. Ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas.

Es importante señalar que en este caso, y en otros, los nombres de usuario y contraseñas divulgadas no fueron el resultado de una infiltración en los sistemas de Google. A menudo, estas credenciales se obtienen a través de la combinación de otras fuentes.

Por ejemplo, si utilizan el mismo nombre de usuario y contraseña en diversos sitios web, y uno de esos sitios es hackeado, esas credenciales podrían ser utilizadas para acceder a otros sitios. O los atacantes pueden usar esquemas de malware o phishing para capturar las credenciales de inicio de sesión.

Trabajamos constantemente para mantener sus cuentas a salvo de phishing, malware y spam. Por ejemplo, si detectamos actividad inusual en su cuenta, detendremos los intentos de inicio de sesión desde ubicaciones y dispositivos desconocidos. Pueden revisar esta actividad y confirmar si fueron ustedes o no los que en realidad intentaron acceder.

Algunos consejos finales: asegúrense de estar usando una contraseña segura y única para su Cuenta de Google; actualicen sus opciones de recuperación para que podamos contactarlos por teléfono o correo electrónico en caso de que no puedan acceder a su cuenta; y consideren usar la verificación en en pasos, esta añade una capa adicional de seguridad a su cuenta. Pueden encontrar una lista de muchos de los controles de seguridad a su disposición en g.co/accountcheckup.

OPINIÓN: Aunque no lo crean Google tiene uno de los sistemas más avanzados anti-hijacking es un hecho que han bloqueado la mayoría de intentos de ingresos, sin embargo eso afecta la credibilidad de Google así no quiera.

0 Comentarios :

Post a Comment