You've been pwned! - Hoy recibí este aviso

Consejos y soluciones sobre virus, rogues y otras amenazas...
Responder
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

You've been pwned! - Hoy recibí este aviso

Mensaje por federico »

Proveniente del sitio

https://haveibeenpwned.com/

del cual hemos intercambiado antes
Breach: Onliner Spambot

Date of breach: 28 Aug 2017

Number of accounts: 711,477,622

Compromised data: Email addresses, Passwords

Description: In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moʞuƎq. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump.
Spam list: Read more about spam lists
Debo cambiar la contraseña del correo (GMail) o solamente es probable que me llegue más Spam?
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: You've been pwned! - Hoy recibí este aviso

Mensaje por Alejandro »

Por aquí hay más información: https://www.troyhunt.com/inside-the-mas ... mbot-dump/

Si la contraseña cambiaste recientemente, no tendrías que preocuparte.

Es una base de datos que encontraron con millones de correos, algunos de ellos incluyendo las contraseñas que seguramente se han ido recopilando de muchas formas, como por medio de otras filtraciones que se han dado, phishing, etc. Muchas seguramente ya no funcionan, otras sí, si los usuarios nunca las cambian.

El problema es que no se puede saber si tu correo o cualquier otro también incluye la contraseña, lo único que se puede saber con seguridad es que tu correo está en la lista, lo cual no es grave ya que es muy difícil de evitar que los spammers recolecten e-mails, es decir siempre va a suceder salvo que la dirección no la uses nunca o la uses con un número reducido y controlado de destinatarios.

Pero por ejemplo, si la publicas aquí hola@example.com pasa un bot spammer, reconoce el formato de e-mail y ya te agrega en alguna lista para luego enviarte spam.
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: You've been pwned! - Hoy recibí este aviso

Mensaje por federico »

Alejandro escribió:Por aquí hay más información: https://www.troyhunt.com/inside-the-mas ... mbot-dump/

Si la contraseña cambiaste recientemente, no tendrías que preocuparte.
Muchas gracias, muy completa info ! Igual por las dudas cambié la contraseña. Más vale prevenir.
Responder