Han publicado el archivo en la página rusa de Bitcoin. Cerca del 60% de los datos mostrados son verdaderos pero antiguos
Un archivo con más de cinco millones de cuentas de Gmail con sus respectivas contraseñas ha sido publicado esta semana a través de un foro ruso. Según PCWorld y Mashable, gran parte de la información es legítima pero vieja.
Un archivo con más de cinco millones de cuentas de Gmail con sus respectivas contraseñas ha sido publicado esta semana a través de un foro ruso. Según PCWorld y Mashable, gran parte de la información es legítima pero vieja.
Un usuario con el alias «tvskit» publicó el archivo en un foro de seguridad de Bitcoin en Rusia, señalando que el 60% de los credenciales mostrados eran válidos.
«No podemos confirmar que el porcentaje sea un 60%, pero gran parte de los datos filtrados son legítimos», ha dicho Peter Kruse, investigador jefe de CSIS Security Group, una empresa danesa se seguridad cibernética.
Según PCWorld, CSIS ha analizado el archivo y ha concluido
que la basa de datos tiene cerca de tres años de antigüedad y que no
proviene de una brecha de seguridad en Google.
«Creemos que esta información no se ha originado directamente en Google.
En realidad es más probable que provenga de varias fuentes cuya
seguridad haya estado comprometida», ha dicho Kruse a PCWorld.
Es decir, muchas de las contraseñas mostradas no se
corresponden en realidad con las claves de acceso al correo electrónico
de Gmail sino con páginas en la que se utiliza la dirección de email como nombre de usuario
pero a la que se ingresa con una contraseña diferente. Estos
investigadores señalan que una parte de las contraseñas filtradas nunca
se han utilizado para acceder a cuentas de Gmail, lo que descarta aún
más la tesis de una brecha en Google.
«No tenemos evidencia de que nuestros sistemas hayan estado
comprometidos, pero cada vez que un usuario ve comprometida su cuenta
nosotros tomamos acciones para ayudarle a proteger sus datos», ha dicho Google en un comunicado.
De igual forma se recomienda cambiar las contraseñas a las cuentas de Gmail. https://isleaked.com/en.php permite al usuario comprobar si su cuenta está en la lista. La página presenta fallos debido al tráfico.
