Aviso: Inicios de sesión en Mega

Se recomienda el cambio de  contraseñas en cuentas de mega.nz. Inicios de sesión no autorizados detectados.

Tras recibir un correo de mega con un aviso de actividad sospechosa en mi cuenta de mega he dado un par de vueltas sobre el asunto y he constatado que, efectivamente, ha habido actividad realizada por mi en mi cuenta de mega.

En el historial se muestran accesos desde IP’s que nada tienen que ver conmigo ni con nada que haga online:

Las IP’s asociadas a conexiones “raras”, es decir:

74.90.228.34

187.85.81.162

Son de servidores vulnerados desde donde, me jugaría casi lo que queráis, se ha realizado un ataque de fuerza bruta, ya que, pese a que el hecho ya es noticia en la que se explica que se cuentan en quince mil [email protected] [email protected] por esta brecha causada por la repetición de credenciales en distintos sitios web, en esta cuenta no usaba una contraseña repetida ya que es cloud y es cloud único, ergo tiene contraseña única. Aunque he de reconocer que era sencilla y que nunca la cambié (no era 123456) puesto que me di de alta en su día para solidarizarme con KIM y su batalla contra el FBI.

Así las cosas he procedido a desconectar todas las sesiones, cambiar contraseña y descargar el archivo para poder restaurarla en caso que cambie algo sin autorización.

Razonamiento siguiente

En la cuenta no hay nada que sea vital ni extremadamente personal no confidencial, tampoco ha habido movimiento de archivos (no puedo constatar que hayan habido o no descargas) pero se me ha quedado en el cerebro un hilo activo al cerrar este post, y es que, si realmente han entrado han podido ver mi cuenta de correo y si el proceso  guarda la cuenta de correo intetará iniciar sesiones en otros sitios con esas mismas credenciales, lo cual da que pensar en la cadena que se forma al conseguir entrar en uno de estos ciclos (que, insisto, me son relativamente ajenos puesto que tengo una politica de creación de contraseñas y en sitios concretos hay contraseñas concretas e, incluso, correos distintos.

Post Data importante y rápida: Ni esto es hacking ni quienes lo hacen son hackers….

 

Dilo, no te cortes:

avatar
  Subscribe  
Notify of