Millones de cuentas de gmail filtradas por unos rusos.

[dB]

Se han filtrado 5 millones de cuentas de gmail, con su correspondiente password, al parecer estas cuentas se han recogido de otros sitios y/o phising durante mucho tiempo.

Podeis descargar el listado de las cuentas (sin password claro), aquí:
https://mega.co.nz/#!rgFDDRSD!QyyLxZNnR ... dxdl-bE3zQ

o Podeis comprobarlo en esta web, que ademas os dirá los primeros caracteres de la password:
https://isleaked.com/en.php

La mía sale en la lista , pero con una clave basura vieja que usaba en los sitios sin importancia.

De todas formas, si usáis gmail, es muy recomendable usar la autenticación de dos factores, es faccile e diverttente.

[pfgluigi]

Esto para las empresas de mailing es oro.

[Mistoban]

Mi cuenta está a salvo! Aún así ya toca cambiar la contraseña...por si las moscas

[PeterLancton]

Todo ok con la mía, exceptuando que no recuerdo la contraseña.

[dB]

Pues comparando la lista con los emails de los usuarios del foro me salen 118 coincidencias.

[TheSakiLOL]

He esquivado a lo matrix el cataclismo. Pero por si acaso... 

[pfgluigi]

Mi cuenta no está.

EDIT: Mi padre si que está en la lista JA!

[reddw562]

Libre

[Zant]

La mía tampoco aparece en la lista, aún así con la verificación en dos pasos activada tampoco habrían podido hacer mucho.
¿No podrías dB mandar un mail a esas 118 coincidencias avisando de la incidencia? O bueno, tal vez ya lo haga el propio Google.

---

También aprovecho para recomendar el uso de KeePass, contraseñas aleatorias en todos los sitios y guardadas en una base de datos cifrada con una clave maestra. Además tiene aplicación para Android (entre otras plataformas) y a través de Dropbox se puede sincronizar esa base de datos para llevar las contraseñas siempre encima

Ojo, aunque la base de datos esté en Dropbox no sería vulnerable, ya que está cifrada (además también se puede activar la verificación en dos pasos en Dropbox). De hecho se puede configurar para que sea a prueba de ataques por fuerza bruta aumentando las transformaciones de la clave maestra. La mía por ejemplo tiene más de 15 millones de transformaciones para que con mi equipo tarde 1 segundo (y en el móvil unos 5) en poder descifrar la base de datos. Así con una contraseña compleja se hace inviable la fuerza bruta a no ser que se haga con un equipo mucho más potente que el tuyo.

[TheSakiLOL]

No es mala idea lo del KeePass, no. Lo probaré

[Migals]

La mía no está! Yibididàààà

( "Yo." purqué esa magia en el poast de la pfbegas?  )

[Drzego]

Yo también estoy limpio.

[Fochis]

La mia que uso de hace años está, pero la pass que tiene es una bastante antigua. El resto de cuentas que tengo en gmail no están afectadas.

¿De dónde las habrán sacado? Porque si las hubiesen sacado del propio Gmail tendrían las claves actuales, ¿no?

[robertoccu]

No hay problemas con ninguna de mis cuentas

Enviado desde mi Nexus 4

[Spirion]

Yo también estoy libre xD Probaré lo de keepass, gracias zant!