Un archivo que contiene cerca de cinco millones de direcciones de Gmail y contraseñas fue publicado en un foro en línea ruso, aunque hay que aclarar que los datos son viejos y probablemente procedentes de violaciones múltiples de datos, de acuerdo con una empresa danesa de seguridad. El usuario identificado con el alias de “tvskit” … Continued
Un archivo que contiene cerca de cinco millones de direcciones de Gmail y contraseñas fue publicado en un foro en línea ruso, aunque hay que aclarar que los datos son viejos y probablemente procedentes de violaciones múltiples de datos, de acuerdo con una empresa danesa de seguridad.
El usuario identificado con el alias de “tvskit” publicó en línea el archivo a cambio de Bitcoins en un foro de seguridad llamado btcsec.com y afirmó que más del 60 por ciento de las credenciales son válidos.
Peter Kruse, director de tecnología de CSIS Security Group, comentó “No podemos confirmar que de hecho es hasta un 60 por ciento, pero una gran cantidad de datos filtrados son legítimos”.
Investigadores del CSIS analizaron los datos y llegaron a la conclusión de que la información del archivo puede ser el trabajo de tres años de correlaciones de fugas de seguridad anteriores.
“Creemos que los datos no proceden de Google directamente”, dijo Kruse. “En cambio, es probable que provenga de varias fuentes que han sido comprometidas”.
Eso significaría que muchas de las contraseñas filtradas no corresponden a Gmail o cuentas de Google, sino a cuentas en otros sitios donde los usuarios han utilizado sus direcciones de Gmail como nombre de usuario.
CSIS tiene la confirmación de que al menos cinco de los nombres de usuario y contraseñas filtrados nunca fueron utilizados como credenciales de acceso de Gmail o cuentas de Google. Esto refuerza la idea de que los datos provienen fuera de Google.
“La seguridad de nuestros usuarios es de suma importancia para nosotros”, dijo un representante de Google por correo electrónico. “No tenemos ninguna evidencia de que nuestros sistemas hayan sido comprometidos, pero cada vez que nos damos cuenta de que una cuenta ha sido comprometida, tomamos medidas para ayudar a nuestros usuarios a proteger sus cuentas”.
Si tienes sospecha de que tu cuenta fue vulnerada, ve al sitio isleaked.com que te permitirá comprobar si tu dirección de correo electrónico está en dicha lista.
Con información de El Tiempo