miércoles, 24 de septiembre de 2014

5.000.000 de cuentas de Google robadas

Los incidentes de Seguridad van creciendo cada día. Robos de fotos y vídeos de famosas o como ocurrió este 10 de septiembre, que se dieron a conocer 5 millones de cuentas de google robadas y no paramos de tener incidentes y más incidentes de Seguridad hoy en día. Se roban cuentas y se publican en foros, se roban fotos y se publican en foros también. La privacidad parece ser que se ha acabado pero mucha culpa es de los usuarios que ya no quieren privacidad.

Figura 1: 5.000.000 de cuentas de Google robadas
Al igual que el robo de fotos de famosas, no pienso que simplemente hayan hecho un Phishing como el que mostré de ejemplo. Es evidentemente una opción y de las que más se han realizado, pero no pienso que sea la única, simplemente por el hecho de la cantidad de cuentas que hay.

Cierto es que llevo mucho tiempo criticando el problema al verificar los filtros SPF de Gmail, pero yo sigo pensando que el Phishing no ha sido la única opción. Al igual que tampoco pienso que ha sido un único atacante. Lo más seguro es que hayan sido un grupo-amplio- pero esto creo que es bastante razonable.

Yo después de todo esto, me pregunto si todos esos usuarios Google Authenticator para ya que tienen sus usuarios y contraseñas, que no les deje entrar a no ser que introduzcan el OTP. Por eso debéis implementar en todas las identidades que podáis un 2FA como puede ser Latch, del que si te pasas por este blog encontrarás bastante sobre o si no en el Blog  de Chema Alonso hay información bastante buena sobre esto.

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...