Escribí accidentalmente la contraseña de mi cuenta de root en el inicio de sesión de mi cuenta de Google. Sé que Google mantiene su sitio web bastante seguro, pero esta pregunta me vino a la mente. p>
Supongo que el riesgo en esta situación en particular (servicios de Google) es bastante mínimo, pero siempre se arriesga cuando ingresa la contraseña de otra cuenta en un servicio de terceros. Esto se debe a que se desconoce qué hacen con esos datos. No pudieron hacer nada, o podrían recopilar datos, vender, intentar iniciar sesión en otras cuentas conocidas y / o ejecutar un análisis de las contraseñas ingresadas allí.
Hay algunas cosas a considerar, por ejemplo, si el nombre de usuario de las dos cuentas en cuestión no es el mismo, agrega una capa de ofuscación a la mezcla. ¿Qué nombre de usuario usarían para iniciar sesión en su cuenta en otro servicio sin más información sobre usted y su presencia en línea? ¿Cómo encontrarían el servicio correcto para usar la combinación correcta de nombre de usuario y contraseña?
¿Cuándo estar preocupado? Me preocuparía si utilizara el mismo nombre de usuario en varios servicios en línea donde no confío especialmente en sus orígenes (piense en sitios como hackforums.net). Si está haciendo algo como esto, podría ser fácil para un propietario de Black Hat del servicio hacer un reconocimiento de su nombre de usuario mediante Google "hacking" o namechk.com y probar sus contraseñas en sus cuentas.
Sí, podría ser un riesgo, ya que le ha dado su contraseña a un tercero. Si no confía en ellos, debe cambiar la contraseña en el sitio donde estaba la contraseña. Incluso si tiene un nombre de usuario diferente, podría ser posible determinar qué cuenta es suya en otro sitio por otros medios.
Lea otras preguntas en las etiquetas passwords