Casi 800 millones de cuentas de correo hackeadas ¿cómo saber si has sido hackead

Iniciado por El_Andaluz, 18 Enero 2019, 15:42 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz

CASI 800 MILLONES DE CUENTAS DE CORREO HACKEADAS ¿CÓMO SABER SI HAS SIDO HACKEADO?




Lamentablemente es algo que está a la orden del día, y que cada vez es más habitual. Todo aquello que está conectado a una red de comunicaciones común, como es Internet, corre un serio riesgo de poder ser hackeado por otros y tomar el control de esta manera. Y sin duda uno de los elementos más frágiles de nuestra actividad en Internet es el correo electrónico. Este suele ser el principal objetivo de la mayoría de los ataques por parte de los hackers, que buscan hacerse con usuarios y contraseñas para obtener nuestros datos de un sinfín de lugares. Ahora os contamos cómo puedes saber si tu correo electrónico ha sido hackeado.

Así puedes saber si has sido víctima de un hackeo

Lo malo de que te hackeen el correo electrónico es que no solo pueden acceder a los detalles de tus correos, y suplantar la identidad, sino que si por casualidad utilizas el mismo usuario y contraseña de esta cuenta en otros servicios de Internet, poco a poco irás viendo cómo estos otros servicios van cayendo en manos de los hackers, que intentan sacar el mayor rédito posible de la información obtenida con el hackeo. Pues bien, Collection #1 es la última demostración de que os hackeos están a la orden del día, una brecha producida en las últimas horas y que afecta a casi 800 millones de cuentas de correo electrónico.


Introduciendo la dirección de email en esta web sabremos si ha sido afectado en algunos de los numerosos casos de hackeos


Aquí teneís la pagina por si queréis comprobarlo: https://haveibeenpwned.com/


Pues bien, han tenido la genial idea de volcar todo el contenido de este hackeo en esta web con el objetivo de que los usuarios puedan saber si su correo electrónico está afectado. En caso de ser afirmativo, lo mejor es cambiar de inmediato la contraseña, o incluso mejor, añadir un método de identificación en dos pasos, que es prácticamente imposible de asumir por parte de los hackers (os lo digo por experiencia propia) por lo que es una herramienta realmente interesante y muy útil de cara a prevenir posible problemas por el contenido de nuestro correo electrónico.

Sin duda es una herramienta que debería convertirse en algo básico en la red, un lugar en el que podamos consultar siempre que queramos si nuestro correo electrónico ha sido alguna vez víctima de un ataque por parte de los hackers, para saber si realmente nuestros datos están o no a salvo de las garras de aquellos que hacen negocio con nuestros datos y buscan defraudar desde el anonimato de una IP perdida.






Lo acabo de ver en las Noticias así por si acaso ir comprobando que vuestras cuentas de Correos no hayan sido hackeada.

simorg

Hola, gracias por el aporte, la mia (gmail) estaba hackeada...yá cambié la contraseña.



Saludos.

OssoH

¿como es de fiar la web https://haveibeenpwned.com/ ?

Lo pregunto porque podría tratarse de una web para recopilar emails y luego enviarte spam?
¿No hay forma de descargarse ese listado y comprobarlo uno de forma manual?



El_Andaluz

Cita de: simorg en 18 Enero 2019, 17:20 PM
Hola, gracias por el aporte, la mia estaba hackeada...yá cambié la contraseña.



Saludos.

De nada, pero esto es seguro fiable 100% para saber si me cuenta ha sido hackeada ?

A mi me sale esto cuando meto mi correo no entiendo bien si fue hackeada o no.




Citar¿No hay forma de descargarse ese listado y comprobarlo uno de forma manual?


A mi también me gustaría descargarme ese listado donde supuestamente están todo nuestros correos y supuestas contraseñas pero si tu mira ese listado ves la cuenta y contraseñas de los demás imagino y habrá gente que todavía no han cambiado su contraseña digo yo que por eso no podrán poner listado o si esta y se puede ver no se donde andará.

OssoH

Además si tu email esta en esa lista no significa que sea de correo electronico porque puedes haber usado ese email en otras plataformas (facebook, milanuncios, vibbo, etc..) con otra contraseña diferente al de tu email.

La página https://haveibeenpwned.com/ deberia enviarte al email que introduces el texto de la contraseña hackeada para saber si es cierto o no.


MCKSys Argentina

Cita de: simorg en 18 Enero 2019, 17:20 PM
Hola, gracias por el aporte, la mia (gmail) estaba hackeada...yá cambié la contraseña.

Saludos.

Una de las mías (yahoo) aparece como pwneada (Aunque uso password de 30 chars y no tengo redes sociales).

De todas formas, siempre viene bien un cambio de pass.

Se agradece el aviso!

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


rub'n



rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

Serapis

No me creo que ninguna de mis cuentas haya sido hackeada.... de todos modos, la propia web de "I, pwned", se presta a ser un tarro de miel (como ya he dicho en otras ocasiones), así que paso de tales verificaciones... la última vez que cambié mi contraseña fue hace apenas un mes... y no tardaré otro en volverla a cambiar y habiendo 800 millones de cuentas, ya sería mucha casualidad que fueran a tocar la mía sin ni siquiera saber a quién corresponde y ni es es importante o solo para cosas superfluas (resulta absurdo que alguien llamado Arturo García Luna, se cree cuentas del tipo arturogarcialuna@gmail.com (o Arturo.Garcia.Luna85@yahoo.com ), sería más acorde para Arturo García tener una cuenta más como A85djGreofLprodf@gmail.com que tu cuenta no dé pistas de tu nombre (es algo de perogrullo).

De todas maneras (si no me equivoco de noticia), señalaba que los datos tomados eran hashes, que es lo que deberían guardar los hospedajes de correo, no las contraseñas.
Así el par "direccion email - hash", no les sirve de nada, porque el acceso exige una contraseña como dato de ingreso, el hash solo sirve para la validación, no para el acceso... Eso sí, es suficiente para que un hipotético Donald.Trump@gmail.com pudiera atraer la atención a hackers más interesados por los que intentar hallar una contraseña que derive al hash.
Algo de entrada harto difícil, y que debería ser imposible si tal hash fuere en realidad  la concatenación del resultado de dos funciones de hash distintas operando sobre la misma contraseña.

Por último, es fácil falsificar estas cosas... recoges correos te inventas el hash o contraseña y las vuelcas en tal o cual sitio como si en efecto, los hubieras vulnerado, con lo que si al final tu correo acaba afirmado en "I been pwned", (al menos) para mi, solo es indicativo (a lo sumo) que de que han recopilado tu dirección de correo.

r32

A mi también me sale que tengo dos cuentas hackeadas, pero lo que tienen es el nombre de la cuenta no la contraseña.
Echad un vistazo a éste artículo:

https://blog.f-secure.com/are-you-part-of-collection-1-the-latest-huge-email-password-dump/

CitarLas noticias de una enorme nueva memoria caché de combinaciones de correo electrónico y contraseña llegaron ayer. El investigador de seguridad Troy Hunt subió 773 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas únicas de un volcado de datos llamado "Colección # 1" a su muy útil sitio web Have I Have Pwned, donde los usuarios pueden consultar si su correo electrónico se ha filtrado en un incumplimiento.

Tienen caso 800 millones de cuentas, pero tan sólo 21 millones de contraseñas únicas.
Aunque el número de contraseñas filtradas es bastante grande, no quiere decir que tengan el password de tu cuenta.
No está de más cambiar la contraseña, pero tampoco hay que alarmarse pues lo serio sería un filtrado de la DB de gmail, outlook, etc.

Saludos.

buite

Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/