Screen Shot 2014 09 10 at 12 12 10 PM

 

Update : Podría no ser una filtración de Gmail, sino de servicios de terceros que usan a Gmail como contraseña. O sea, otras páginas o apps que usan a nuestra cuenta de correo como login. Según Peter Kruse, de CSIS Security Group, para PC World:

 

“Creemos que la data no se origina de Google directamente. En lugar de ello, probablemente viene de varias fuentes que han sido comprometidas”

 

Esto significa que las contraseñas filtradas no corresponden a Gmail o Google, pero cuentas de otros sitios en donde se ha utilizado la cuenta de Gmail como nombre de usuario o “login”. Así que es hora de ir pensando en qué servicios utilizan a Gmail como nombre de usuario, y cambiar dichas contraseñas. Si utilizan Lastpass, éste tiene un excelente buscador que puede hallar, rápidamente, todos los sitios donde usamos el username de gmail, información que podemos complementar con la herramienta mencionada en el artículo original, para descubrir a los sitios afectados.

 

 

Artículo original


OJO: 5 Millones de usuarios y contraseñas de Gmail han sido filtradas y publicadas online a vista y paciencia de todo el mundo en un foro de Bitcoins ruso, según DailyDot, de momento caído.

Se trata, al parecer, de un extracto de una base de datos antigua, pero si son de los que no cambian sus contraseñas en años, entonces podrían estar dentro de ese 60% de cuentas activas que según CNews – medio que reportó primero la información – ha sido filtrada. 

 

2014 09 10 13 05 27

 

Para conocer si se encuentran entre los perjudicados, usen esta herramienta. Pongan su email, y verán si se su cuenta está afectada (revelará el password filtrado también). De ser así, es hora de cambiar la contraseña si es que aún no lo han hecho. La herramienta está siendo sobre-cargada, así que por qué mejor no cambiar sus contraseñas de una vez?

Según CSIS Security Group, la data podría venir no del mismo Google, sino de fuentes de terceros; información que ha sido recopilada de múltiples ataques a través de los años, lo que explicaría la antigüedad de las contraseñas filtradas.

 

Vr4yiljhdocvisyqkheq

 

No tenemos aún confirmación de Google, pero siempre es mejor ser precavidos, sobre todo cuando se trata de una herramienta tan vital y utilizada, como Gmail. No se olviden que nuestra cuenta de Gmail no es sólo una de correo, sino que es básicamente la puerta de acceso a un montón de información personal, sobre todo si usamos otras herramientas como Google Maps, Google Calendar, Google Hangouts, y mucho más. Perder la privacidad de nuestra cuenta de Google significa que extraños podrían conocer los sitios que visitamos, los contactos que tenemos, nuestras citas y reuniones, y por supuesto, nuestras conversaciones privadas. Así que lo mejor que podemos hacer en este caso, es cambiar la contraseña en este instante.

 

Resumiendo:

  • Se ha filtrado información de login y contraseñas de 5 millones de cuentas
  • Las cuentas, son de usuarios que hablan Español, o Ruso, o Inglés.
  • Fue filtrada inicialmente en un foro de bitcoins ruso.
  • Cambien su contraseña y activen la verificación de 2 pasos!!!

via lifehacker

 

Qué Hacer?

  • Usa la herramienta que está linkeada en el artículo, que te ayudará a identificar el password filtrado.
  • Si eres de las personas que usa la misma contraseña en varios sitios o websites, cambia inmediatamente esta contraseña en todos los sitios en los que la utilices porque ya es de conocimiento público. La lista con usuarios y contraseñas ya está en la web, y cualquiera puede usar tu gmail y esa contraseña para poder ingresar a todo tipo de websites. 
  • Si eres precavido y sólo usas una contraseña por website, pues simplemente modifícala en el website o servicio afectado y listo! 
  • Dennis

    Antes de publicar estas noticias, recomendaria que lo lean y crean sus propias noticias, el que copien y pegen no es buena practica, y los link que publicas no funcionan,

    • Parece que te has a) equivocado de lugar o b) equivocado de noticia.

      Aquí nadie ha copiado y pegado nada; antes de simplemente clickear y ver que no funcionan por favor lee el artículo completo donde se especifica el motivo por el cual no están funcionando (pista: todo el mundo está tratando de utilizar el link para verificar si su cuenta ha sido hackeada).

      Se ha realizado la investigación adecuada y ante la duda de publicarlo o no (Google no ha tenido una postura oficial aún al respecto, pero ya hemos tratado de comunicarnos con ellos localmente), se optó por advertir y recomendar a los lectores a que cambien su contraseña, que es lo recomendable.

      • Luis Miguel

        Creo que lo dice por el error 502 que arroja

        • Powell

          tu tampoco leiste el comentario de arturo… y cito:

          “…simplemente clickear y ver que no funcionan por favor lee el artículo
          completo donde se especifica el motivo por el cual no están funcionando
          (pista: todo el mundo está tratando de utilizar el link para verificar
          si su cuenta ha sido hackeada).”

    • MAGGERS-EXODIUZ

      Si no funciona el link para verificar si tu correo esta comprometido, es por todo el trafico que hay en la pagina donde todos quieren saber si esta en peligro sus cuentas,

      No es porque no funcione…

  • Dennis

    Estan recolectando correos en ese sistema de pruebas, tengan cuidado en colocar un correo valido

    • no. Lo llegaste a probar? Varios usuarios reportan que en efecto el servicio muestra usuarios y contraseñas, así que está contrastando la información con la base de datos filtrada. Además, ni siquiera es necesario ingresar el email completo para verificarlo. Antes de juzgar al servicio como uno de recolección de contraseñas, no hubiera sido mejor darle un vistazo primero?

      Claro que lo óptimo es simplemente cambiar la contraseña y no usar ningún tipo de herramientas. Además de activar la verificación de dos pasos. Pero no se trata de un sistema de pruebas, ni de una recolección de datos

      • Aquí puedes darle un vistazo

        • RaulGuichard

          Hola Arturo,

          Buen dato!

          P.D: Si no ocultas tu correo, da lo mismo que ocultes los dos primeros caracteres de la clave, creo que me entiendes.

          Saludos

  • Augusto

    Estoy fuera de peligro, lo validé con asteriscos y no me encontró. (Uuffff)