Según el sitio ruso CNews, alrededor de 4.93 millones de nombres de usuarios y contraseñas de cuentas de Gmail fueron publicados en un foro de seguridad de bitcoin de Rusia.
Según usuarios del foro, aproximadamente el 60% de las combinaciones de usuario y contraseñas son válidos. Luego de publicadas, los administradores del foro borraron las contraseñas y solo dejaron los nombres de usuario.
También indican que luego de un análisis superficial del fichero de texto publicado, además de cuentas de Gmail de origen ruso e inglés, también se encuentran datos de cuentas de usuarios de habla hispana y muchas direcciones de Yandex.
Igualmente esto no necesariamente significa que hayan hackeado los servidores de Google, ya que aparentemente es una base de datos con registros de diferentes fechas, algunas muy antiguas y quizás muchas o todas, pertenecen a servicios de terceros y no de Google. Un ejemplo de esto son los servicios utilizan su dirección de gmail como nombre de usuario. Pudo suceder que algunos de esos servicios en alguna oportunidad sufrió un ataque y la combinación de email con contraseña que los hackers obtuvieron, solo sirven para conectarse a ese servicio. El problema de esto último es cuando utilizan el mismo email y la misma password en varios servicios.
Lo recomendable es el uso de una contraseña fuerte y en el caso de Google y otros servicios que ya la han implementado, es usar la verificación de dos pasos.
Este nuevo incidente sigue al que se produjo dos días antes, en el que publicaron alrededor 1,26 millones de datos de cuentas de Yandex y a otro similar, un día antes, en el que se publicaron 4,66 millones de datos de cuentas de Mail.ru.
Imagen Shutterstock