Un foro publica 5 millones de contraseñas de Gmail
Un foro ruso especializado en Bitcoin es donde han aparecido las 4.930.000 correspondientes a otras tantas cuentas de Gmail. Una vez alertados sobre la situación en Mountain View se apresuraron a investigar y afirman que los servidores de Google no han sido víctimas de ningún ataque así que se trataría “simplemente” de un ataque masivo destinado a averiguar las contraseñas de usuarios individualizados.
Recordemos que la semana pasada, como ya te contamos aquí en The Inquirer, se produjo una masiva filtración de fotografías íntimas de actrices, modelos y cantantes cuyas cuentas en iCloud fueron atacadas pero desde Apple se sostuvo que sus servidores tampoco habían sido las víctimas sino que los hacker habían accedido directamente y de manera coordinada a las cuentas individuales de las protagonistas de la noticia buscándose a propósito quebrantar sus contraseñas.
Para salvaguardar la seguridad de los afectados el foro ruso donde han aparecido las contraseñas ha eliminado esa información dejando únicamente las direcciones. y para facilitar a los posibles afectados conocer si realmente deben preocuparse y proceder a modificar sus contraseñas se ha dispuesto una dirección donde comprobar si nuestra dirección de correo electrónico de Gmail se cuenta entre esos casi cinco millones.
Algunos análisis han revelado que al menos un 60 % de las contraseñas son válidas (el resto serían contraseñas que han sido modificadas desde que se accedió a las mismas) por lo que podría tratarse de un listado de direcciones de correo y sus contraseñas elaborado a lo largo del tiempo. Resulta también significativo la alta proporción de cuentas correspondientes a usuarios ingleses, españoles y rusos.
Para todos aquellos que no se encuentren en la lista de afectados igual tampoco es mal momento para actualizar la contraseña y comenzar a usar una más compleja y menos vulnerable. También hay que recordar que Google permite la identificación en dos pasos que complica el acceso no autorizado.
vINQulo