Posible hackeo masivo de cuentas Cloudflare

  • Autor Autor Carlos Frias
  • Fecha de inicio Fecha de inicio
Carlos Frias

Carlos Frias

1
Ro
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Suscripción a IA
Desde ayer uno que otro cliente me viene pidiendo opinión acerca de este tema y sobre todo hasta hace pocos minutos inclusive a mí me llego la notificación en pantalla del mismo Google acerca de las contraseñas para entrar en cuentas de Cloudflare, según Google los accesos hacia Cloudflare.com han sido comprometidos.

He aquí el mensaje que presenta ya sea al ingresar en algunos Wordpress o al propio Cloudflare.

pasnook.png


Y da la casualidad que únicamente se relaciona a cuentas de Cloudflare, a continuación la segunda captura de pantalla.

contrahack.png


Fuente de revisión: https://passwords.google.com/checkup/results

Alrededor de 24 cuentas con contraseñas diferentes, contraseñas difíciles e inclusive largas lo que da a entender que hackearon Cloudflare.com o bien algún complemento relacionado a Google Chrome, yo ya he pasado la alerta a uno que otro cliente y dejo por acá el aviso para compartir con el resto de ustedes así prevenir con tiempo un problema mayor.

Nota: De mi parte ya he tomado precauciones, ojos, yo no suelo instalar extensiones.

Nos seguimos leyendo.
 
Última edición:
A mi me dice 250 contraseñas vulneradas, q hay q hacer?
 
wiind dijo:
Supongo que lo que habra que hacer es cambiar contraseña y doble check con el mobil
Hacer clic para expandir...

Pero es q me viene diciendo eso hace meses y por paja no he cambiado nada, pero nunca he tenido problemas <3
 
Ayer tuve intentos de ingreso a la cuenta de paypal. obvio uso diferentes contraseñas para todo así que probablemente hayan dumpeado la base completa de cloudflare uso Bear y mis contraseñas tienen 512 Caracteres. Asi que es muy probable que las contraseñas esten en texto plano...
 
gracias por el link no conocia password google ... no tengo cloudflare y todo bien .. me uno al tema para conocer mas al respecto
 
y por donde reciben uds esos mensajes porque yo no he recibido nada por ninguin lado
 
Screenshot_1.webp
 
Por eso todas mis cuentas las tengo offline no me dan confianza esos sitios online como lastpass o el mismo google.
 
Ya revisé todo bien por suerte!
 
Julio Peñaloza dijo:
Esto siempre lo he pensado.
Hacer clic para expandir...
Si yo uso un programa llamado KeePass para escritorio lo bloqueo con el firewall para que no se conecte a nada, protejo la base de datos con contraseña y una llave. A mi ese cuento de compartir contraseñas online no me gusta y menos cuando dichas cuentas son nuestro medio de ganar dinero, prefiero de esta manera aunque me gaste un poco más de tiempo. El programa también me ayuda a generar contraseñas fuertes y diferentes en todos los sitios.
 
Andres128 dijo:
Si yo uso un programa llamado KeePass para escritorio lo bloqueo con el firewall para que no se conecte a nada, protejo la base de datos con contraseña y una llave. A mi ese cuento de compartir contraseñas online no me gusta y menos cuando dichas cuentas son nuestro medio de ganar dinero, prefiero de esta manera aunque me gaste un poco más de tiempo. El programa también me ayuda a generar contraseñas fuertes y diferentes en todos los sitios.
Hacer clic para expandir...
Yo utilizo mi Trezor para almacenar todas mis claves, de esa manera mantengo mis contraseñas seguras.
 
Andres128 dijo:
Este ya es otro nivel xD... En un futuro tendré que pedir uno!!!
Hacer clic para expandir...
Lo utilizo para hodling y aprovecho todas las ventajas, aproveche y compré dos más en diciembre que tenían promoción de 2x1.
 
Uff esa empresa la esta pasando ruda
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Re2020
250,000 cuentas comprometidas en hackeo masivo a Twitter
2
Respuestas
39
Visitas
4K
Adamest
Adamest
Atrás
Arriba