Se recomienda el cambio de contraseñas en cuentas de mega.nz. Inicios de sesión no autorizados detectados.
Tras recibir un correo de mega con un aviso de actividad sospechosa en mi cuenta de mega he dado un par de vueltas sobre el asunto y he constatado que, efectivamente, ha habido actividad realizada por mi en mi cuenta de mega.
En el historial se muestran accesos desde IP’s que nada tienen que ver conmigo ni con nada que haga online:
Las IP’s asociadas a conexiones “raras”, es decir:
Son de servidores vulnerados desde donde, me jugaría casi lo que queráis, se ha realizado un ataque de fuerza bruta, ya que, pese a que el hecho ya es noticia en la que se explica que se cuentan en quince mil l@s afectad@s por esta brecha causada por la repetición de credenciales en distintos sitios web, en esta cuenta no usaba una contraseña repetida ya que es cloud y es cloud único, ergo tiene contraseña única. Aunque he de reconocer que era sencilla y que nunca la cambié (no era 123456) puesto que me di de alta en su día para solidarizarme con KIM y su batalla contra el FBI.
Así las cosas he procedido a desconectar todas las sesiones, cambiar contraseña y descargar el archivo para poder restaurarla en caso que cambie algo sin autorización.
Razonamiento siguiente
En la cuenta no hay nada que sea vital ni extremadamente personal no confidencial, tampoco ha habido movimiento de archivos (no puedo constatar que hayan habido o no descargas) pero se me ha quedado en el cerebro un hilo activo al cerrar este post, y es que, si realmente han entrado han podido ver mi cuenta de correo y si el proceso guarda la cuenta de correo intetará iniciar sesiones en otros sitios con esas mismas credenciales, lo cual da que pensar en la cadena que se forma al conseguir entrar en uno de estos ciclos (que, insisto, me son relativamente ajenos puesto que tengo una politica de creación de contraseñas y en sitios concretos hay contraseñas concretas e, incluso, correos distintos.
Post Data importante y rápida: Ni esto es hacking ni quienes lo hacen son hackers….
Me paso algo parecido hice todos los cambios correspondientes: cambie la contraseña, active el doble factor, cerré todas las sesiones. Sin embargo me queda el sin sabor que al descargar la clave de recuperación noto que este hash no cambia con respecto a antes de tener la anterior contraseña y no encontré como restablecerlo. Me lleva a pensar que si el atacante descarga esta clave fácilmente puede retomar el control.
Me pasó lo mismo, me llegó el mismo mensaje al correo. Pero me parece algo curioso que cuando yo abri la sesion de Mega en mi PC, aparecio abierta tambien en Paises Bajos una sesion abierta. ¿Sera que esto lo hicieron los Hackers y vieron mis datos personales? Gracias