Roban cinco millones de contraseñas de Gmail

Gmail-Logo_png_630x400_q85.jpg


Un archivo que contiene cerca de 5 millones de direcciones de Gmail y contraseñas de usuarios de países con habla inglesa, rusa y española fue publicada en un foro en línea ruso, aunque hay que aclarar que los datos son viejos y probablemente procedentes de violaciones múltiples de datos de acuerdo con una empresa danesa de seguridad.

El usuario identificado con el alias de Tvskit publicó en línea el archivo a cambio de ‘bitcoins’ en un foro de seguridad llamado btcsec.com y afirmó que más del 60 por ciento de las credenciales se encuentra en el interior son válidos.

Según Peter Kruse, director de tecnología de CSIS Security Group, "No podemos confirmar que de hecho es hasta un 60 por ciento, pero una gran cantidad de datos de filtrado es legítimo", afirmó al portal PCworld.com.

Investigadores del CSIS analizaron los datos y llegaron a la conclusión de que la información del archivo puede ser el trabajo de 3 años de correlaciones de fugas de seguridad anteriores.

"Creemos que los datos no proceden de Google directamente", dijo Kruse por correo electrónico. "En cambio, es probable que provenga de varias fuentes que han sido comprometidas".

Esto significa que muchas de las contraseñas filtradas no corresponden a Gmail o cuentas de Google, sino a cuentas en otros sitios donde los usuarios han utilizado sus direcciones de Gmail como nombre de usuario.

CSIS tiene la confirmación de que al menos cinco de los nombres de usuario y contraseñas filtrados nunca fueron utilizados como credenciales de acceso de Gmail o cuentas de Google. Esto refuerza la idea de que los datos provienen de compromisos fuera de Google, aunque es posible que todos los sitios alternos hayan sido perpetrados por una sola persona o grupo, afirmó Kruse.

"La seguridad de nuestros usuarios es de suma importancia para nosotros", dijo un representante de Google por correo electrónico. "No tenemos ninguna evidencia de que nuestros sistemas hayan sido comprometidos, pero cada vez que nos damos cuenta de que una cuenta ha sido comprometida, tomamos medidas para ayudar a nuestros usuarios a proteger sus cuentas".

Identifique si su cuenta fue vulnerada a través del sitio web isleaked.com, que le permite comprobar si su dirección de correo electrónico está en dicha lista.

Fuente.
 
  • Me gusta
Reacciones: Mandi
Esta mañana en el celular empezaron a llegarme aletas que ingresara la contraseña de gmail que habia un problema de autenticacion. y me causo curiosidad busque y encontre esto recupere la contraseña ingrese, la cambie por una mas robusta. y al mirar en la pagina si estaba mi cuenta entre los 5 millones y salia el inicio de una contraseña pero muy antigua no la que tenia.
 
Ya revise y las mias tampoco, les recomiendo que configuren la Verificación en dos pasos en la configuración del correo y actualicen su configuración de seguridad por si acaso :D
 
segun explican en http://jameswatt.me/2014/09/10/isleaked-com-registered-2-days-before-gmail-leak-public/ el dominio isleaked.com fue registrado dos dias antes de darse la noticia del hackeo lo que indicaria que son los mismos hackers, entonces mejor ser precavidos y usar otra fuente de datos para confirmar si su cuenta fue hackeada, personalmente creo que se trata de un hacker que se quiere ganar unos pesos en donaciones y vender los emails que recolecta con esa pagina para hacer spam.
 
Pero estamos es jodidos; los hackers roban las cuentas con sus contraseñas y fuera de esto ponen servicio de verificación de cuentas pidiendo donaciones y tal, me parece que google esta muy mal en cuidar la información de los usuarios y no veo que se muevan en judicializar a esta clase de empresas criminales. Android es vulnerable por todo lado, incluso nuestros contactos y datos telefónicos los confiamos a google a quien no le interesa solucionar y pelear por estos percances agarrando a los responsables!


Enviado desde mi iPad con Tapatalk
 
Yo ya cambie mi contraseña, no tengo nada delicado en mi cuenta, pero por si acaso.

Enviado desde mi G610-U15 mediante Tapatalk
 

Los últimos temas