Pessoal,
hoje pela manhã ao acessar minha conta do Gmail recebi o seguinte alerta:
"Advertência: nós acreditamos que sua conta foi acessada pela última vez de:Espanha (ocremix.com:69.16.252.36) "
Alguém aqui ja teve problema com isso?
Alerta de invasão do Gmail
R
14 Respostas
R
Você acessou a sua conta de algum serviço web ou mobile (como o Motorola Blur, por exemplo)?
Já aconteceu isso comigo, mas foi por causa de um acesso de serviços.
R
Você acessou a sua conta de algum serviço web ou mobile (como o Motorola Blur, por exemplo)?Já aconteceu isso comigo, mas foi por causa de um acesso de serviços.
Não.
Já troquei a senha,por via das dúvidas.
L
:shock:Há umas duas semanas, minha senha simplesmente parou de funcionar no Gmail. É impossível ter esquecido. :!: Uso o Gmail há anos, sempre a mesma senha. Tive que seguir o processo de recuperação e logico, cadastrei uma senha beeem mais complexa que a anterior…
Abraços
A
Apenas alerto que, para emails como o Gmail, que são web-based e pedem um captcha depois de algumas tentativas de login frustradas (sem travar o login), é relativamente fácil quebrar a senha. Um atacante poderia usar um ataque de dicionário (caso ele seja seu conhecido e já tenha tido contato com alguma senha sua) e usar um “quebra-captcha” automatizado (que também não é tão difícil de se encontrar por aí).
“E é por isso que é recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente”.
[]´s
L
Apenas alerto que, para emails como o Gmail, que são web-based e pedem um captcha depois de algumas tentativas de login frustradas (sem travar o login), é relativamente fácil quebrar a senha. Um atacante poderia usar um ataque de dicionário (caso ele seja seu conhecido e já tenha tido contato com alguma senha sua) e usar um “quebra-captcha” automatizado (que também não é tão difícil de se encontrar por aí).“E é por isso que é recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente”.
[]´s
Oi,
Se não estou enganada o ataque denominado “força-bruta” já é conhecido e bloqueado nos servidores de e-mail…
Porém é sempre importante repassar o que você citou: “recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente”
Tchauzin!
A
Apenas alerto que, para emails como o Gmail, que são web-based e pedem um captcha depois de algumas tentativas de login frustradas (sem travar o login), é relativamente fácil quebrar a senha. Um atacante poderia usar um ataque de dicionário (caso ele seja seu conhecido e já tenha tido contato com alguma senha sua) e usar um “quebra-captcha” automatizado (que também não é tão difícil de se encontrar por aí).“E é por isso que é recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente”.
[]´s
Oi,
Se não estou enganada o ataque denominado “força-bruta” já é conhecido e bloqueado nos servidores de e-mail…
Porém é sempre importante repassar o que você citou: “recomendado que se atenha às práticas de segurança: usar pelo menos oito caracteres, combinando letras, números e caracteres especiais, sem ordem aparente”
Tchauzin!
Pois é, Lina… pelo que já vi (eu uso GMail), a única prevenção que eles oferecem pra isso é usando o captcha. Só que um captcha-breaker quebra aquilo rapidinho =/
Me parece que essa é a única proteção que eles oferecem, além de mostrar (como foi o caso do nosso amigo) se houve algum acesso suspeito. Sabe de algo além disso?
[]´s
M
A verdade é que mesmo nós, que somos da área de tecnologia, não seguimos as regras básicas. Quantos aqui alteram a senha ocasionalmente? Ou que tem senha forte pra todos os sites? Ou que nunca usou a senha do seu email e até do banco pra cadastro num site qualquer, só pra ficar com a mesma senha?
L
Oi,
É muito relativo! Eu não quero ficar decorando ou gravando senhas diferentes para cada e-mail e site que tenho.
Geralmente modifico alguns caracteres na minha senha de tempos em tempos (tipo, de mês a mês).
Tchauzin!
F
Se não me engano, se errar a senha algumas vezes, além do captcha, depois de algumas tentativas é feito um bloqueio naquela dia.
Dai só ‘amanhã’ pra acessar.
R
Se não me engano, se errar a senha algumas vezes, além do captcha, depois de algumas tentativas é feito um bloqueio naquela dia.
Dai só ‘amanhã’ pra acessar.
Não foi o caso.
Apareceu o alerta logo que loguei.
R
Muitos da área não sabem nem como proteger senhas no BD direito, acham que o hash já safa.
Segue um artigo http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html muito bom sobre o assunto. Depois de ler o artigo, quem kiser reforçar a segurança do banco, segue uma implementação em java, o JBCrypt.
[]s
M
O google mantém um histórico de tudo o que vc (ou alguém usando sua conta) faz na web. Dá uma olhada em: https://www.google.com/dashboard/
A
Comigo acontece na direta no facebook isso pois eu acesso ele pelo iphone. So que para mim acusa que o a minha conta foi acessada do japão!
O
tenso… muito tenso…
Criado 23 de setembro de 2010
Ultima resposta 24 de set. de 2010
Respostas 14
Participantes 11