¿Cuál es el punto de publicar listas de contraseñas de Gmail?

Question

¿Cuál es el punto de publicar listas de contraseñas de Gmail?

#1 de Anders (2 votos)

0

Casi todos los días algunos medios de comunicación informan que un montón de cuentas se han pegado en Internet y algunas de ellas incluyen tanto el correo electrónico como la contraseña. Pero no entiendo cómo esto es útil. Incluso si conoce el ID de correo electrónico y la contraseña, no puede simplemente iniciar sesión ya que, de forma predeterminada, gmail evitará inicios de sesión sospechosos, ¿cuál es el punto de hacerlos públicos? ¿Qué es lo que los hackers intentan lograr?

account-security email gmail

pregunta kevin 13.10.2016 - 12:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas account-security email gmail

¿Sería más fácil hacer un seguimiento si estuviera usando un teléfono IP, un teléfono celular o un teléfono satelital? El sitio incluye recursos HTTP. pero no encontré el recurso http

score 2 · Answer 1

En primer lugar, no estoy seguro de que las listas de detalles de la cuenta de Gmail se publiquen diariamente. Por lo que sé, Gmail no ha sido una violación importante de datos (pero, por supuesto, los subconjuntos de datos pueden provenir de otras fuentes).

¿Pero por qué son útiles los datos? Algunas razones:

Gmail intenta detectar intentos de inicio de sesión sospechosos. Creo que esto se hace principalmente mirando la geolocalización de la IP y el encabezado del agente de usuario HTTP. Pero, ¿qué sucede si el atacante usa una VPN que termina en un área cerca de donde vives y el mismo navegador que tú? (Además, no estoy seguro de que Gmail siempre bloquee los inicios de sesión; a veces simplemente te notifica el intento inusual pero aún así lo permite. No estoy seguro de qué política tienen).
Incluso si no puede usar las contraseñas en Gmail, las cuentas se pueden crear con los mismos detalles en otros sitios con una seguridad menos estricta. La adhesión podría ser valiosa para un atacante.
Como shroeder dice en los comentarios: "Se jactan los derechos de decir que tuvieron éxito en violar los sistemas objetivo y empresa." (No creo que este sea el motivador más importante, pero sí lo es).

La conclusión es que no debe confiar en las heurísticas de Gmails para mantener su cuenta segura. Si se filtró su contraseña, eso es malo y debe cambiarla en todos los lugares donde la use.