Cuenta G2A y Email compremetidos

Iniciado por ZizouT, 12 Agosto 2019, 14:31 PM

0 Miembros y 1 Visitante están viendo este tema.

ZizouT

Hola, hacía mucho tiempo que no me pasaba por aquí, pero ahora estoy jodido, no se como pero están teniendo a manos mis cuentas. En G2A me han intentando robar comprando tarjetas de 100€, menos mal que detectan IP y me pausan el pedido hasta que les hable. He activado G2A dos pasos y lo hicieron otra vez. Ahora lo que he hecho es que cada vez que se intenten acceder a G2A me envien un código al correo electrónico y que cada vez que quieran entrar al correo electrónico me envíen un sms al móvil con un código. ¿Creen que así podré proteger mis cuentas? He visto que tengo intentos de conexión de IPs desde China y Bielorrusia. Me gustaría poder intentar joderlos también. Me tienen harto este tipo de robos. Muchas gracias y perdonad por el tostón.

Machacador

Podría ser que el o la que intenta robarte esté a tu lado... se han visto casos...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

#!drvy

Cambia contraseñas, y mantén tu 2FA tanto en G2A como en tu correo electrónico.

Comprueba si tus datos han sido expuestos aquí: https://haveibeenpwned.com/
Y comprueba si tus contraseñas estan listadas publicamente aquí: https://haveibeenpwned.com/Passwords

Saludos

ZizouT

Cita de: #!drvy en 12 Agosto 2019, 14:52 PM
Cambia contraseñas, y mantén tu 2FA tanto en G2A como en tu correo electrónico.

Comprueba si tus datos han sido expuestos aquí: https://haveibeenpwned.com/
Y comprueba si tus contraseñas estan listadas publicamente aquí: https://haveibeenpwned.com/Passwords

Saludos
Gracias
Ya cambié contraseñas y active los dos pasos tanto en email como en G2A. ¿Los link que pones son seguros? por que ya estoy con la mosca detrás de la oreja a ver de donde cogen mi información.

#!drvy

#4
Citar. ¿Los link que pones son seguros?

Tan seguros como tu quieres que sean. En verdad aunque te diga que si, no va a cambiar nada... solo soy un usuario más en un foro cualquiera diciendote que metas tu contraseña en una página web xD

Ya lo explique en su momento, en este otro post:
https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.0.html;msg2183601;topicseen

Cita de: #!drvy en 19 Enero 2019, 14:17 PM
La web haveibeenpwned es totalmente fiable y se lleva acabo por una persona más que respetable en este mundo, Troy Hunt.

Dicho esto, el servicio se dedica a recopilar y ("verificar") leaks con correos y contraseñas que se sueltan por ahí o que le son enviadas de manera anónima. Una vez se verifica, se publica. Cuando buscas tu correo, también te dice donde ha sido publicado (a que leak/breach) pertenece en la sección "Breaches you were pwned in".

También tiene aviso por correo (que te avisa de inmediato si reciben un leak con tu correo), una API y recientemente, empezaron a hashear las contraseñas que se encontraban para ofrecer un servicio que te dice si tu contraseña esta en una base de datos.

https://haveibeenpwned.com/Passwords

Si no os fiáis, os podéis descargar el torrent con los hashes (más abajo en la misma página) y comprobarlos vosotros mismos.


Lo dicho, si no te fias de meter la contraseña ahí, puedes descargarte el torrent que aparece abajo del todo de la página que, dicho archivo contiene las contraseñas hasheadas y te permite  comprobarlas por ti mismo. Por otro lado, si te fias algo más de otros servicios y "marcas", tienes Firefox Monitor ( https://monitor.firefox.com/ ) que es un fork literal de HIBP.

Saludos

ZizouT

Cita de: #!drvy en 12 Agosto 2019, 15:55 PM
Tan seguros como tu quieres que sean. En verdad aunque te diga que si, no va a cambiar nada... solo soy un usuario más en un foro cualquiera diciendote que metas tu contraseña en una página web xD

Ya lo explique en su momento, en este otro post:
https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.0.html;msg2183601;topicseen


Lo dicho, si no te fias de meter la contraseña ahí, puedes descargarte el torrent que aparece abajo del todo de la página que, dicho archivo contiene las contraseñas hasheadas y te permite  comprobarlas por ti mismo. Por otro lado, si te fias algo más de otros servicios y "marcas", tienes Firefox Monitor ( https://monitor.firefox.com/ ) que es un fork literal de HIBP.

Saludos
Hola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Rave1996

Cita de: ZizouT en 25 Agosto 2019, 16:06 PM
Hola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Elimina el problema de raíz cambiando el email que hay en G2A, Steam y cualquier cuenta que emplees y/o tenga datos financieros; de igual forma, al cambiar la contraseña busca la opción para cerrar las sesiones actuales, caso contrario, podrían tener acceso a tu cuenta a pesar de que cambies la contraseña, otra opción es que tu PC esté infectada y desde ahí estén sacando todo cambies o no los datos.

ZizouT

Cita de: Rave1996 en 25 Agosto 2019, 17:35 PM
Elimina el problema de raíz cambiando el email que hay en G2A, Steam y cualquier cuenta que emplees y/o tenga datos financieros; de igual forma, al cambiar la contraseña busca la opción para cerrar las sesiones actuales, caso contrario, podrían tener acceso a tu cuenta a pesar de que cambies la contraseña, otra opción es que tu PC esté infectada y desde ahí estén sacando todo cambies o no los datos.
He pasado malware y antivirus y no ha visto nada

#!drvy

CitarHola, mi correo está ahi como comprometido, no se ni cuando ni como pueden haber cogido mis datos pero están ahi, parece que estoy jodido. Por que aunque cambie la contraseña lo vuelven a pillar. Tambien puse que cada vez que alguien se va a conectar a mi cuenta me envíen un sms al movil con el codigo pero no se como se saltan ese paso. Vaya lio tengo ahora.

Ten en cuenta, que si aparece ahí, es porque en un dado momento, a lo largo de la "historia", tu cuenta ha aparecido junto con una contraseña en algún leak. Es decir, en un dado momento, tu cuenta era vulnerable, pero en ningún caso quiere decir ni sabe determinar si ahora mismo lo es o no. Ese servicio te avisa de que en algún momento ha visto por ahí a alguien que publicaba tu correo y una contraseña, pero no sabe si esa contraseña es valida o no ... ni si es la actual o no.

Además te dice donde ha pasado el leak más abajo, por ejemplo, en mi caso, entre otros salen estos:




Es decir, con que tomes ahora las precauciones que has tomado, de momento estas seguro.


Saludos

ZizouT

Yo active los dos pasos, hasta en el movil, para inociar necion necesitas un codigo que me mandal al movil por sms. Y no se como entraron igual. Ya mo se hacer para tener esa cuenta segura.