Extraen Datos De Cuentas De Usuarios Alojados En Google

hackean googleNi siquiera el gigante de los buscadores se ha salvado de ser vulnerado. Aproximadamente 4.930.000 nombres de usuario y contraseñas de Gmail fueron publicadas en un foro ruso de Bitcoin el martes. Esa es la mala noticia. La buena noticia para los usuarios, es que esta fuga no parece tan masiva como se cree.

La compañía no cree que esto sea el resultado de cualquier tipo de violación de la seguridad. «La seguridad de la información de nuestros usuarios es una prioridad para nosotros». «No tenemos ninguna evidencia de que nuestros sistemas han sido comprometidos, pero cada vez que nos damos cuenta de que las cuentas pueden haber sido vulneradas, tomamos medidas para ayudar a los usuarios a proteger sus cuentas.»

A continuación, desde la publicación, los administradores del foro han purgado las contraseñas del archivo de texto en cuestión, dejando sólo los inicios de sesión. Además, tvskit, el usuario del foro que publicó el archivo, afirmó que alrededor del 60 por ciento de las contraseñas son válidas.

Un rápido análisis del archivo de texto muestra que incluye, principalmente cuentas en idiomas Inglés, Español, y cuentas rusas, sino también que parece combinar las listas de un período de tiempo más largo. Por lo tanto podría haber un vínculo a sitios vulnerados no relacionados a Gmail o cualquiera de los servicios de Google, especialmente si los usuarios están optando por los mismos nombres de usuario y contraseñas para otras cuentas, justo como los ataques de phishing.

Como resultado, esta fuga afecta significativamente a menos de 5 millones de usuarios. Muchos probablemente han cambiado sus contraseñas, y una serie de datos podrían ser de cuentas suspendidas, duplicadas o simplemente obsoletas.

¿Como Saber Si Mi Cuenta De Google Ha Sido Afectada?

Seguramente estaras pensando en si tu cuenta se encuentra en la lista. Si deseas comprobar esto, puede dirigirte a isleaked.com e introducir tu dirección de correo electrónico, el sitio esta en ruso, si te sientes cómodo con el ingles, puedes ingresar a este sitio. Este o no este tu correo en esta lista, es aconsejable cambiar la contraseña de tu cuenta en Google.

Google ha tomado medidas para ayudar a asegurar sus cuentas y ha dado recomendaciones habituales para proteger sus dispositivos de malware. La compañía también recomienda permitir la verificación de 2 pasos, si te interesa saber como hacerlo, en el siguiente articulo hablamos sobre como usar la verificación de dos pasos en las cuentas de Google ;)

¿Que Tan Cierto Es?

Todo el mundo toma como un sistema bastante seguro el de la compañía de Google, hasta yo (el redactor), esta noticia la había visto ayer en la tarde, no le he tomado mucha importancia, pero al ver el siguiente tweet me he dado cuenta que la vulneración ha sido en serio:

 

Ahora bien, si eres curioso, veras que alguien responde que sus datos están desactualizados, y que su contraseña es de hace 7 años. Aunque es bien cierto que esta lista puede ser vieja o no, existen usuario que aun conservan estas contraseñas, y con un script, podrán verificar cada cuenta en poco tiempo.