Un archivo con más de cinco millones de cuentas
de Gmail con sus respectivas contraseñas ha sido publicado esta semana a través
de un foro ruso. Según PCWorld y Mashable, gran parte de la
información es legítima pero vieja.
Un usuario con el alias «tvskit» publicó el archivo en un foro de seguridad de Bitcoin en
Rusia, señalando que el 60% de los credenciales mostrados eran
válidos.
«No podemos confirmar que el porcentaje sea un
60%, pero gran parte de los datos filtrados son legítimos», ha dicho Peter Kruse,
investigador jefe de CSIS Security Group, una empresa danesa se seguridad cibernética.
Según PCWorld, CSIS ha analizado el archivo y ha
concluido que la basa de datos tiene cerca de tres años de antigüedad y que no
proviene de una brecha de seguridad en Google.
«Creemos que esta información no
se ha originado directamente en Google. En realidad es más probable
que provenga de varias fuentes cuya seguridad haya estado comprometida», ha
dicho Kruse a PCWorld.
Es decir, muchas de las contraseñas mostradas no
se corresponden en realidad con las claves de acceso al correo electrónico de
Gmail sino con páginas en la que se utiliza la dirección de
email como nombre de usuario pero a la que se ingresa con una
contraseña diferente. Estos investigadores señalan que una parte de las
contraseñas filtradas nunca se han utilizado para acceder a cuentas de Gmail,
lo que descarta aún más la tesis de una brecha en Google.
«No tenemos evidencia de que nuestros sistemas
hayan estado comprometidos, pero cada vez que un usuario ve comprometida su
cuenta nosotros tomamos acciones para ayudarle a proteger sus datos»,
ha dicho Google en un comunicado.
De igual forma se recomienda cambiar las
contraseñas a las cuentas de Gmail. https://isleaked.com/en.php permite al usuario
comprobar si su cuenta está en la lista. La página presenta fallos debido al
tráfico.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario