¿Cuál es el punto de publicar listas de contraseñas de Gmail?

0

Casi todos los días algunos medios de comunicación informan que un montón de cuentas se han pegado en Internet y algunas de ellas incluyen tanto el correo electrónico como la contraseña. Pero no entiendo cómo esto es útil. Incluso si conoce el ID de correo electrónico y la contraseña, no puede simplemente iniciar sesión ya que, de forma predeterminada, gmail evitará inicios de sesión sospechosos, ¿cuál es el punto de hacerlos públicos? ¿Qué es lo que los hackers intentan lograr?

    
pregunta kevin 13.10.2016 - 12:55
fuente

1 respuesta

2

En primer lugar, no estoy seguro de que las listas de detalles de la cuenta de Gmail se publiquen diariamente. Por lo que sé, Gmail no ha sido una violación importante de datos (pero, por supuesto, los subconjuntos de datos pueden provenir de otras fuentes).

¿Pero por qué son útiles los datos? Algunas razones:

  • Gmail intenta detectar intentos de inicio de sesión sospechosos. Creo que esto se hace principalmente mirando la geolocalización de la IP y el encabezado del agente de usuario HTTP. Pero, ¿qué sucede si el atacante usa una VPN que termina en un área cerca de donde vives y el mismo navegador que tú? (Además, no estoy seguro de que Gmail siempre bloquee los inicios de sesión; a veces simplemente te notifica el intento inusual pero aún así lo permite. No estoy seguro de qué política tienen).
  • Incluso si no puede usar las contraseñas en Gmail, las cuentas se pueden crear con los mismos detalles en otros sitios con una seguridad menos estricta. La adhesión podría ser valiosa para un atacante.
  • Como shroeder dice en los comentarios: "Se jactan los derechos de decir que tuvieron éxito en violar los sistemas objetivo y empresa." (No creo que este sea el motivador más importante, pero sí lo es).

La conclusión es que no debe confiar en las heurísticas de Gmails para mantener su cuenta segura. Si se filtró su contraseña, eso es malo y debe cambiarla en todos los lugares donde la use.

    
respondido por el Anders 13.10.2016 - 13:07
fuente

Lea otras preguntas en las etiquetas