Google me ha avisado de que os han hackeado la bbdd de usuarios

Question

Google me ha avisado de que os han hackeado la bbdd de usuarios

Archivado

fakemaria 12 ene 2020 16:54

Hola caracola

8.148 mensajes
desde ene 2006
en Ronda city

Gamertag: fakemaria Steam ID: fakemaria

Pues eso,los buenos de google me han avisado para que revise la config.

Para cuando verificación en dos pasos?

16 respuestas

mocelet 12 ene 2020 17:25 MegaAdicto!!! **8.744** mensajes desde **nov 2008** · Answer 1 · 2020-01-12T15:25:06+00:00

@fakemaria ¿Google dice eso exactamente?

Puede ser que uses el mismo email o contraseña en otro servicio y por eso avise. O que sea de un problema de seguridad antiguo. O incluso que el email sea de scam. O que diga que la web ha sido hackeada por algún proveedor de anuncios chungo.

Answer 2 · 2020-01-12T16:42:27+00:00

monthyp 12 ene 2020 18:42

Be water my friend

Staff

5.979 mensajes
desde feb 2006
en Bilbao

Te lo muevo al subforo correcto

Answer 3 · 2020-01-12T17:57:47+00:00

JohnH 12 ene 2020 19:57 *

☣ ⚠ ☣

2.886 mensajes
desde may 2005
en tu pantalla

Editado 2 veces. Última: 12/01/2020 - 20:09:49 por JohnH.

*

Perdón he malinterpretado tu mensaje.

Answer 4 · 2020-01-13T00:15:53+00:00

@mocelet si,eso dicen.
Veo que has hablado por hablar suponiendo algo absurdo.
Google,desde hace tiempo tiene un informe RAG de vulnerabilidades en las páginas webs de las cuales tu guardas sus passworda en su vault (y te lo muestran en la UI de chrome).
Entiendo que atacaran a varias paginas tipo "you have been pwned".

Como consejo, no presupongas que la persona que escriba tiene pocos conocimientos, porque quizás sea un crack en el mundo IT y hagas el ridículo.

mocelet 13 ene 2020 05:13 MegaAdicto!!! **8.744** mensajes desde **nov 2008** · Answer 5 · 2020-01-13T03:13:28+00:00

Ante la falta de datos hay que plantearse todas las posibilidades, no te lo tomes a mal @fakemaria . No has dado más info más allá de "os han hackeado la BBDD". De algo tan serio uno espera leer más que solo un título y un me han pedido "revisar la config". De hecho yo tendría muchas preguntas

Precisamente have I been pwned te dice de cuándo fue la brecha de seguridad y qué datos fueron comprometidos. Por eso quería saber si el aviso de Google se debe a una incidencia antigua o es algo actual. Me extraña que no den más información. Tampoco si la contraseña se ha visto comprometida o solo el correo electrónico, mensajes, etc.

A mí más que la autenticación en dos pasos me preocuparía cómo almacenan las contraseñas y los mensajes privados en la base de datos.

Las contraseñas en claro no creo que estén, el tema es si usan un hash simple o varias iteraciones y si usan salts o no. Que una cosa es acceder a la base de datos y otra tener las contraseñas que, en el fondo, es lo que más preocupa. Bueno, y los privados de CV con datos bancarios o direcciones de envío, que eso es información personal de más calado. De hecho me surge la pregunta de qué pasa con los privados cuando se borran, ¿se borran de verdad en algún momento, se marcan como borrados pero no se borran hasta pasado un tiempo por motivos legales o permanecen para siempre en algún archivo?

Porque quien lea esto se preocupará, pensará si tiene que cambiar la contraseña o qué datos andan por ahí dando vueltas. Es normal que alguien haga muchas preguntas y suposiciones.

Answer 6 · 2020-01-13T08:31:59+00:00

@mocelet llevas toda la razón. Y ya sabemos ambos que nadie se va a pasar por aquí para resolvernos nada

mocelet 14 ene 2020 10:20 MegaAdicto!!! **8.744** mensajes desde **nov 2008** · Answer 7 · 2020-01-14T08:20:15+00:00

@[erick] @jiXo ¿Algún poco de luz sobre si ha habido alguna brecha de seguridad? Y mi duda técnica, ¿los hashes de la contraseña se generan con un salt o no?

Answer 8 · 2020-01-14T11:36:56+00:00

Holita

@fakemaria danos más información, capturas y demás

A mí no me ha salido nada y nadie más parece que le ha salido

Answer 9 · 2020-01-14T12:26:12+00:00

[erick] escribió:Holita

@fakemaria danos más información, capturas y demás

A mí no me ha salido nada y nadie más parece que le ha salido

Ahora despues de comer te las subo

Answer 10 · 2020-01-14T12:42:09+00:00

mocelet escribió:@[erick] @jiXo ¿Algún poco de luz sobre si ha habido alguna brecha de seguridad? Y mi duda técnica, ¿los hashes de la contraseña se generan con un salt o no?

Hasta donde sabemos no ha habido ninguna brecha de seguridad; para el hashing usamos bcrypt.

A falta de más información, creo que lo que avisa Google es que se está usando un email y/o contraseña que aparecen en alguna base de datos de otra web hackeada. En cualquier caso lo dicho, esperamos más información del afectado.

mocelet 14 ene 2020 14:56 MegaAdicto!!! **8.744** mensajes desde **nov 2008** · Answer 11 · 2020-01-14T12:56:15+00:00

jiXo escribió:para el hashing usamos bcrypt

Perfecto, gracias, ya me quedo más tranquilo independientemente de lo que haya ocurrido

Answer 12 · 2020-01-14T14:16:28+00:00

jiXo escribió:
mocelet escribió:@[erick] @jiXo ¿Algún poco de luz sobre si ha habido alguna brecha de seguridad? Y mi duda técnica, ¿los hashes de la contraseña se generan con un salt o no?

Hasta donde sabemos no ha habido ninguna brecha de seguridad; para el hashing usamos bcrypt.

A falta de más información, creo que lo que avisa Google es que se está usando un email y/o contraseña que aparecen en alguna base de datos de otra web hackeada. En cualquier caso lo dicho, esperamos más información del afectado.

Efectivamente, dice literalmente que esas contraseñas han sido expuestas en páginas de terceros y recomiendan cambiarlas. Asi que la brecha no es de eol,es de terceros.

Comprension lectora 0 - Las palmas 1

#120826# 20 ene 2020 13:50 · Answer 13 · 2020-01-20T11:50:34+00:00

Me he pasado solo para confirmar que ese es el mensaje que me sale en chrome. No le he hecho un pantallazo y ya no me sale el mensaje, pero básicamente era lo que comenta fakemanía. Da la impresión que alguna base de datos ha sido expuesta con mi correo apuntando a esta página. No tiene por qué ser un ataque propio a vuestra web, pero alarma un poco, echadle un ojo.

mocelet 20 ene 2020 16:48 MegaAdicto!!! **8.744** mensajes desde **nov 2008** · Answer 14 · 2020-01-20T14:48:21+00:00

@nuvalo ¿Usas la misma contraseña de EOL en más sitios?

Lo más seguro es que sea eso, al fin y al cabo en EOL ni siquiera se usa el correo para autenticarse porque se entra con el nombre de usuario, así que Google no puede hacer ninguna asociación por el correo, únicamente con la contraseña.

#120826# 20 ene 2020 18:29 · Answer 15 · 2020-01-20T16:29:42+00:00

@mocelet Hace tiempo sí la usaba en más sitios, pero ahora mismo este es el único foro donde la uso. No me preocupa que me la roben, no va a ir a ningún sitio.

mocelet 20 ene 2020 18:51 MegaAdicto!!! **8.744** mensajes desde **nov 2008** · Answer 16 · 2020-01-20T16:51:46+00:00

@nuvalo Entonces tiene pinta de ser eso, si la usabas en muchos sitios basta que hayan hackeado alguna de las webs en algún momento del pasado y que Google haya incorporado esos datos ahora a su base de datos de contraseñas expuestas. No porque avise ahora significa que la causa sea reciente.

Yo pondría una contraseña única que no hayas usado en ningún sitio. No por el riesgo de que alguien adivine tu nombre de usuario y entre, sino para evitar futuros avisos del gestor de contraseñas que, como dices, siempre mosquean.