Ilustración de Gmail
Ilustración de Gmail - Cairo/flick

Filtran más de cinco millones de contraseñas de cuentas de Gmail

Han publicado el archivo en la página rusa de Bitcoin. Cerca del 60% de los datos mostrados son verdaderos pero antiguos

Actualizado:

Un archivo con más de cinco millones de cuentas de Gmail con sus respectivas contraseñas ha sido publicado esta semana a través de un foro ruso. Según PCWorld y Mashable, gran parte de la información es legítima pero vieja.

Un usuario con el alias «tvskit» publicó el archivo en un foro de seguridad de Bitcoin en Rusia, señalando que el 60% de los credenciales mostrados eran válidos.

«No podemos confirmar que el porcentaje sea un 60%, pero gran parte de los datos filtrados son legítimos», ha dicho Peter Kruse, investigador jefe de CSIS Security Group, una empresa danesa se seguridad cibernética.

Según PCWorld, CSIS ha analizado el archivo y ha concluido que la basa de datos tiene cerca de tres años de antigüedad y que no proviene de una brecha de seguridad en Google.

«Creemos que esta información no se ha originado directamente en Google. En realidad es más probable que provenga de varias fuentes cuya seguridad haya estado comprometida», ha dicho Kruse a PCWorld.

Es decir, muchas de las contraseñas mostradas no se corresponden en realidad con las claves de acceso al correo electrónico de Gmail sino con páginas en la que se utiliza la dirección de email como nombre de usuario pero a la que se ingresa con una contraseña diferente. Estos investigadores señalan que una parte de las contraseñas filtradas nunca se han utilizado para acceder a cuentas de Gmail, lo que descarta aún más la tesis de una brecha en Google.

«No tenemos evidencia de que nuestros sistemas hayan estado comprometidos, pero cada vez que un usuario ve comprometida su cuenta nosotros tomamos acciones para ayudarle a proteger sus datos», ha dicho Google en un comunicado.

De igual forma se recomienda cambiar las contraseñas a las cuentas de Gmail. https://isleaked.com/en.php permite al usuario comprobar si su cuenta está en la lista. La página presenta fallos debido al tráfico.