Atención: Se filtraron 5 millones de contraseñas asociadas a Gmail

Cerca de cinco millones de nombres de usuario y contraseñas de los servicios de correo Gmail, Yandex y Mail.ru acaban de salir a la luz en un foro ruso de Bitcoin. Esto es lo que necesitas saber al respecto.

Según informa The Daily Dot y RT, los datos filtrados no corresponde a un ataque reciente, sino que es el resultado de meses o años de phishing, ataques y otras prácticas de hacking. En otras palabras, casi la mitad de la información es vieja (contraseñas antiguas o cuentas abandonadas) y no supone una amenaza tan seria a la seguridad como si fuera un ataque reciente. Aún así, pueden haber todavía cuentas comprometidas.

La filtración ha sido reportada en primer lugar por CNews. Ha aparecido el martes día 9 de septiembre en btcsec.com, un foro de seguridad ruso especializado en Bitcoin. El usuario que ha subido la lista, apodado tvskit, mostraba la siguiente foto de la base de datos y aseguraba que un 60% de las combinaciones de usuarios y contraseñas aún son válidas.

spzhnu8otti9sxzjvhlf (1)

¿Qué hacer?

Lo más sencillo es comprobar si nuestra contraseña se ha visto afectada en herramientas online de verificaciónesta página web. Se trata del servicio isleaked.com. Para chequear nuestra dirección basta con escribirla. No obstante, si nos genera dudas de seguridad, podemos sustituir tres de las letras de nuestra dirección por asteriscos y la página nos mostrará los resultados coincidentes.

jym74sdpfxmhxgvz2mpl (1)

La web está experimentando un pico de tráfico debido a las consultas de los usuarios, así que es posible que el servicio aparezca caído. Refrescando la página unas cuantas veces debería aparecer. Si la web cree que tu cuenta de correo está en peligro, lo mejor es cambiar la contraseña por una nueva, de al menos 8 caracteres, y que incluya números y símbolos. Recordad también cambiar la contraseña en otros servicios si utilizáis la misma que en Gmail. La mejor solución, no obstante, es activar la verificación en dos pasos de Gmail. Puede hacerse desde aquí. [vía The Daily Dot y RT]

Actualización: Varios usuarios de Reddit apuntan a que buena parte de las contraseñas de la lista no son de Gmail propiamente dichas, sino contraseñas utilizadas para darse de alta en otros servicios utilizando la dirección de Gmail como nombre de usuario. La investigación en torno a la filtración continua.

 

Vía Gizmodo