5000000 Gmail Usernames and Passwords Leaked Hacked Filtradas más de cinco millones de contraseñas de Gmail

Filtradas más de cinco millones de contraseñas de Gmail Un usuario publica un archivo en un foro ruso y asegura que más del 60% de la información que contiene es válida en un fichero de texto 5000000 Gmail Usernames and Passwords Leaked Hacked

Un usuario denominado tvskit ha publicado en un foro ruso de seguridad del Bitcoin BTCsec.com un archivo que contiene una base de datos de casi 5 millones de cuentas de Gmail con sus respectivas contraseñas, afirmando que más del 60% tienen contraseñas válidas.

Los usuarios del foro verificaron que efectivamente las contraseñas eran válidas, pero luego un administrador hizo cambios en el archivo “google_5000000.7z” eliminando las contraseñas para no afectar a las cuentas comprometidas pero el listado de email sigue disponible.

Un portavoz de Google anunció que sus servidores no han sido atacados y que las cuentas afectadas habrían sido robadas por medio de otras herramientas como el pishing u otros programas similares como Keylogger. El director de tecnología de la compañía danesa contra la ciberdelincuencia CSIS Security Group, Peter Kruse, ha reconocido que “gran parte de los datos filtrados son legítimos” aunque no se puede confirmar que, tal y como asegura el usuario, lo sea el por ciento.

La investigación del CSIS ha concluido que la base de datos tiene tres años de antigüedad y que no procede de una brecha de seguridad de Google. “Creemos que los datos no proceden de Google directamente”, ha afirmado Kruse. “En cambio, es probable que provenga de varias fuentes cuya seguridad haya estado comprometida.” como paso con las cuentas de Adobe

Esto significa que muchas de las contraseñas filtradas no corresponden a cuentas de Gmail o Google, sino a cuentas en otros sitios donde los usuarios han utilizado sus direcciones de Gmail como nombre de usuario y es que muchos usuarios usan la misma contraseña

Para evitar que personas extrañas ingresen a nuestra cuenta, activa la verificación de dos pasos. Esta verificación te solicitará ingresar un código aleatorio que será entregado por medio de un SMS o una llamada al número de tu teléfono.

No aprendemos de seguridad, los usuarios somos vagos y olvidadizos con con las contraseñas y ponemos siempre la misme en los servicios que usamos. Nuevamente 123456 ha sido la contraseña más utilizada en el fichero 5000000 Gmail Passwords Hacked Leaked.

cut -d’:’ -f 2 5000000\ Gmail.txt | sort | uniq -c | sort -n -r -k1,1 | head -n 100

47779 123456
11524 password
11145 123456789
8083 12345
5908 qwerty
5241 12345678
3515 111111
3008 abc123
2968 123123
2904 1234567
2706 1234567890
2411
1983 1234
1973 iloveyou
1852 password1
1742 000000
1722 27653
1538 zaq12wsx
1534 tinkle

 

Recomendaciones para proteger tu cuenta de Gmail

Recomendaciones para una contraseña más segura en Internet.

  • No hay que basar tu contraseña en el nombre del sitio web o aplicación a la que estás accediendo
  • No usar sólo numero No usar sólo letras, sobre todo sin son palabras ya que se puede descubrir con algún ataque.
  • Aconsejamos usar contraseñas de ocho o más caracteres combinados de letras, números y caracteres especiales como ~ @ #
  • Nunca usar la misma contraseña en loo servicios de Internet

Según Google recomienda cambiar la contraseña de Gmail, revisar la actividad de la cuenta por si hay algo sospechoso y activar la verificación en dos pasos.

La verificación en dos pasos añade un nivel adicional de seguridad a las cuentas de Google Apps de tus usuarios. Con este sistema se solicita a los usuarios un código de verificación, además del nombre de usuario y la contraseña, cuando inician sesión en sus cuentas.

¿Por qué debería habilitar la verificación en dos pasos en mi dominio?

La verificación en dos pasos evita que otras personas puedan acceder sin permiso a la cuenta del usuario si averiguan la contraseña. El atacante que intercepte, adivine o, de algún otro modo, robe la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario, que solo puede obtener el usuario a través de su teléfono móvil.

Requisitos: Un teléfono móvil que permita la recepción del código de verificación mediante mensaje de texto o llamada de voz, o un teléfono Android, una BlackBerry o un iPhone.
https://support.google.com/accounts/answer/180744?hl=es
Si quieres comprobar que tu email no esta en la lista puedes usar el sitio web isleaked.com permite a los usuarios comprobar si su dirección de correo electrónico es una de las que se ha filtrado.

https://isleaked.com/en

 

Te interesa

YouTube Rewind 2017: video resumen con los momentos y creadores más virales del año #YoutubeRewind2017

YouTube Rewind 2017: video resumen con los momentos y creadores más virales del año. #YoutubeRewind2017 …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.