Por ahora las cuentas de correo se han filtrado, no las contraseñas.
De confirmarse, estaríamos posiblemente uno de los peores problemas de seguridad de la historia de Gmail. Según se ha publicado en el foro de BTSec se ha filtrado unos 5 millones de usuarios y contraseñas de Gmail.
El foro ruso ha publicado un archivo de unos 28 megas donde se
muestra una lista completa de usuarios de Gmail pero no con sus
contraseñas, que por ahora parece no estar publicado en ningún sitio
pero que podría estar a la venta al mejor postor. La siguiente captura
se ha publicado en este foro a modo de comprobación, donde aseguran que
todas las cuentas eran accesibles.
Las cuentas afectadas son de usuarios que que usan Gmail en inglés, ruso y en español.
Se ha publicado un archivo
con todas las cuentas de correo, que puedes descargar y buscar si tu
cuenta está comprometida. Aunque no lo esté y como modo de precaución,
te aconsejamos que cambies ahora mismo tu contraseña de Gmail.
No queda claro de donde ha salido esta información, evidentemente
cuando hablamos de correos filtrados puede ser de cualquier tipo de
servicio donde la gente se registre, pero si se confirma que tal y como
dicen el 60% de las cuentas publicadas funcionan con estas contraseñas, ¿podríamos estar ante una filtración directa desde los servidores de Google?
Por las pruebas que hemos realizado, parece que las cuentas de
"prueba" que se han filtrado llevan tiempo con la contraseña cambiada,
por lo que podría ser una base de datos de hace más de un año.
Para comprobar si tu usuario ha sido afectado, comprueba con tu correo en isleaked.com, aunque esto puede servir como aviso para cambiar tu contraseña.
Estaremos monitorizando esta noticia para confirmar su veracidad.
Actualización 14:09: Todo apunta a que no hay ninguna filtración de Google, si no que son cuentas de Gmail usadas en foros, como dicen en este comentario de Menéame.
La mía dice que está, pero la contraseña no coincide, curiosamente la contraseña que tienen es la que suelo usar para registrarme en foros donde no participio y solo piden registro, así que de hackear google me da que nada, han hackeado foros, pero es muy probable que gran cantidad de usuarios tengan la misma contraseña en el foro que en su correo electrónico.
Es posible que todas esas cuentas donde la contraseña funciona es
debido a que mucha gente aun usa la misma contraseña para su correo y
otros servicios en internet.
0 comentarios:
Publicar un comentario