Ayer registré cuentas en algunos sitios web de almacenamiento en línea. En la tarde de ese mismo día, Google me notificó que alguien había iniciado sesión usando mi cuenta de Google en los Estados Unidos (claramente no es donde vivo). Así que tuve que cambiar la contraseña y realizar un análisis completo de la PC.
Lo que hice ayer fue:
- Registrar cuenta en copy, com
- Registrar cuenta en ozibox, com
- Registrar cuenta en sensortower, com
- Registrar cuenta en appannie, com
- Autorizar el sitio web para acceder a la cuenta en ballloon, com
- Autorizar el sitio web para acceder a la cuenta en filestream, yo
También inicié sesión en este sitio pero me registré hace mucho tiempo:
- ge, tt
Sólo la cuenta de Google está expuesta hasta el momento (al menos, que yo sepa). La computadora está limpia. Dudo mucho que la sensortower y la appannie hayan sido la causa. Usé la misma contraseña para todas las cuentas a menos que el sitio no lo permitiera (estúpido, pero esta cuenta no es mi cuenta principal).
Esto es extraño porque si el pirata informático acaba de probar la contraseña del sitio web para acceder a mi cuenta de Google y tuvo éxito accidentalmente, entonces tuvo acceso a la base de datos de la cuenta del sitio o él mismo era el propietario del sitio.
Si el pirata informático accede a mi cuenta con el permiso de información básica de la cuenta (Ver su dirección de correo electrónico - Ver la información de su perfil básico) . Entonces, ¿cómo fue eso posible? ¡¿Sólo tenía mi dirección de correo electrónico?
No hay actividad sospechosa hasta ahora, ya que cambié la contraseña (usé el teléfono para cambiar la contraseña).
¿Puede alguien intentar replicar el ataque con estos sitios? Eso ayudaría a muchas personas a perder sus cuentas.