Un archivo que contiene cerca de 5 millones de direcciones de Gmail y contraseñas de usuarios de países con habla inglesa, rusa y española fue publicada en un foro en línea ruso, aunque hay que aclarar que los datos son viejos y probablemente procedentes de violaciones múltiples de datos de acuerdo con una empresa danesa de seguridad.
El usuario identificado con el alias de Tvskit publicó en línea el archivo a cambio de ‘bitcoins’ en un foro de seguridad llamado btcsec.com y afirmó que más del 60 por ciento de las credenciales se encuentra en el interior son válidos.
Según Peter Kruse, director de tecnología de CSIS Security Group, «No podemos confirmar que de hecho es hasta un 60 por ciento, pero una gran cantidad de datos de filtrado es legítimo», afirmó al portal PCworld.com.
Investigadores del CSIS analizaron los datos y llegaron a la conclusión de que la información del archivo puede ser el trabajo de 3 años de correlaciones de fugas de seguridad anteriores.
«Creemos que los datos no proceden de Google directamente», dijo Kruse por correo electrónico. «En cambio, es probable que provenga de varias fuentes que han sido comprometidas».
Esto significa que muchas de las contraseñas filtradas no corresponden a Gmail o cuentas de Google, sino a cuentas en otros sitios donde los usuarios han utilizado sus direcciones de Gmail como nombre de usuario.
CSIS tiene la confirmación de que al menos cinco de los nombres de usuario y contraseñas filtrados nunca fueron utilizados como credenciales de acceso de Gmail o cuentas de Google. Esto refuerza la idea de que los datos provienen de compromisos fuera de Google, aunque es posible que todos los sitios alternos hayan sido perpetrados por una sola persona o grupo, afirmó Kruse.
«La seguridad de nuestros usuarios es de suma importancia para nosotros», dijo un representante de Google por correo electrónico. «No tenemos ninguna evidencia de que nuestros sistemas hayan sido comprometidos, pero cada vez que nos damos cuenta de que una cuenta ha sido comprometida, tomamos medidas para ayudar a nuestros usuarios a proteger sus cuentas».
Identifique si su cuenta fue vulnerada a través del sitio web isleaked.com, que le permite comprobar si su dirección de correo electrónico está en dicha lista.
