Cuenta G2A y Email compremetidos

ZizouT · 12 Agosto 2019, 14:31 PM

Hola, hacía mucho tiempo que no me pasaba por aquí, pero ahora estoy jodido, no se como pero están teniendo a manos mis cuentas. En G2A me han intentando robar comprando tarjetas de 100€, menos mal que detectan IP y me pausan el pedido hasta que les hable. He activado G2A dos pasos y lo hicieron otra vez. Ahora lo que he hecho es que cada vez que se intenten acceder a G2A me envien un código al correo electrónico y que cada vez que quieran entrar al correo electrónico me envíen un sms al móvil con un código. ¿Creen que así podré proteger mis cuentas? He visto que tengo intentos de conexión de IPs desde China y Bielorrusia. Me gustaría poder intentar joderlos también. Me tienen harto este tipo de robos. Muchas gracias y perdonad por el tostón.

Machacador · 12 Agosto 2019, 14:48 PM

Podría ser que el o la que intenta robarte esté a tu lado... se han visto casos...

Saludos.

#!drvy · 12 Agosto 2019, 14:52 PM

Cambia contraseñas, y mantén tu 2FA tanto en G2A como en tu correo electrónico.

Comprueba si tus datos han sido expuestos aquí: https://haveibeenpwned.com/
Y comprueba si tus contraseñas estan listadas publicamente aquí: https://haveibeenpwned.com/Passwords

Saludos

ZizouT · 12 Agosto 2019, 15:07 PM

Cita de: #!drvy en 12 Agosto 2019, 14:52 PM
Cambia contraseñas, y mantén tu 2FA tanto en G2A como en tu correo electrónico.

Comprueba si tus datos han sido expuestos aquí: https://haveibeenpwned.com/
Y comprueba si tus contraseñas estan listadas publicamente aquí: https://haveibeenpwned.com/Passwords

Saludos

Gracias
Ya cambié contraseñas y active los dos pasos tanto en email como en G2A. ¿Los link que pones son seguros? por que ya estoy con la mosca detrás de la oreja a ver de donde cogen mi información.

#!drvy · 12 Agosto 2019, 15:55 PM

Citar. ¿Los link que pones son seguros?

Tan seguros como tu quieres que sean. En verdad aunque te diga que si, no va a cambiar nada... solo soy un usuario más en un foro cualquiera diciendote que metas tu contraseña en una página web xD

Ya lo explique en su momento, en este otro post:
https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.0.html;msg2183601;topicseen

Cita de: #!drvy en 19 Enero 2019, 14:17 PM
La web haveibeenpwned es totalmente fiable y se lleva acabo por una persona más que respetable en este mundo, Troy Hunt.

Dicho esto, el servicio se dedica a recopilar y ("verificar") leaks con correos y contraseñas que se sueltan por ahí o que le son enviadas de manera anónima. Una vez se verifica, se publica. Cuando buscas tu correo, también te dice donde ha sido publicado (a que leak/breach) pertenece en la sección "Breaches you were pwned in".

También tiene aviso por correo (que te avisa de inmediato si reciben un leak con tu correo), una API y recientemente, empezaron a hashear las contraseñas que se encontraban para ofrecer un servicio que te dice si tu contraseña esta en una base de datos.

https://haveibeenpwned.com/Passwords

Si no os fiáis, os podéis descargar el torrent con los hashes (más abajo en la misma página) y comprobarlos vosotros mismos.

Lo dicho, si no te fias de meter la contraseña ahí, puedes descargarte el torrent que aparece abajo del todo de la página que, dicho archivo contiene las contraseñas hasheadas y te permite comprobarlas por ti mismo. Por otro lado, si te fias algo más de otros servicios y "marcas", tienes Firefox Monitor ( https://monitor.firefox.com/ ) que es un fork literal de HIBP.

Saludos

ZizouT · 25 Agosto 2019, 16:06 PM

Cita de: #!drvy en 12 Agosto 2019, 15:55 PM
Tan seguros como tu quieres que sean. En verdad aunque te diga que si, no va a cambiar nada... solo soy un usuario más en un foro cualquiera diciendote que metas tu contraseña en una página web xD

Ya lo explique en su momento, en este otro post:
https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.0.html;msg2183601;topicseen

Lo dicho, si no te fias de meter la contraseña ahí, puedes descargarte el torrent que aparece abajo del todo de la página que, dicho archivo contiene las contraseñas hasheadas y te permite comprobarlas por ti mismo. Por otro lado, si te fias algo más de otros servicios y "marcas", tienes Firefox Monitor ( https://monitor.firefox.com/ ) que es un fork literal de HIBP.

Saludos

Hola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Rave1996 · 25 Agosto 2019, 17:35 PM

Cita de: ZizouT en 25 Agosto 2019, 16:06 PM
Hola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Elimina el problema de raíz cambiando el email que hay en G2A, Steam y cualquier cuenta que emplees y/o tenga datos financieros; de igual forma, al cambiar la contraseña busca la opción para cerrar las sesiones actuales, caso contrario, podrían tener acceso a tu cuenta a pesar de que cambies la contraseña, otra opción es que tu PC esté infectada y desde ahí estén sacando todo cambies o no los datos.

ZizouT · 25 Agosto 2019, 18:45 PM

Cita de: Rave1996 en 25 Agosto 2019, 17:35 PM
Elimina el problema de raíz cambiando el email que hay en G2A, Steam y cualquier cuenta que emplees y/o tenga datos financieros; de igual forma, al cambiar la contraseña busca la opción para cerrar las sesiones actuales, caso contrario, podrían tener acceso a tu cuenta a pesar de que cambies la contraseña, otra opción es que tu PC esté infectada y desde ahí estén sacando todo cambies o no los datos.

He pasado malware y antivirus y no ha visto nada

#!drvy · 25 Agosto 2019, 18:50 PM

CitarHola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Ten en cuenta, que si aparece ahí, es porque en un dado momento, a lo largo de la "historia", tu cuenta ha aparecido junto con una contraseña en algún leak. Es decir, en un dado momento, tu cuenta era vulnerable, pero en ningún caso quiere decir ni sabe determinar si ahora mismo lo es o no. Ese servicio te avisa de que en algún momento ha visto por ahí a alguien que publicaba tu correo y una contraseña, pero no sabe si esa contraseña es valida o no ... ni si es la actual o no.

Además te dice donde ha pasado el leak más abajo, por ejemplo, en mi caso, entre otros salen estos:

Es decir, con que tomes ahora las precauciones que has tomado, de momento estas seguro.

Saludos

ZizouT · 25 Agosto 2019, 21:30 PM

Yo active los dos pasos, hasta en el movil, para inociar necion necesitas un codigo que me mandal al movil por sms. Y no se como entraron igual. Ya mo se hacer para tener esa cuenta segura.