Hace tan sólo unas semanas, un grupo de investigadores de la Universidad de California y de la Universidad de Michigan identificaron una
vulnerabilidad en sistemas móviles que permitía obtener información personal de Gmail en
smartphones Android, Windows e iOS con un 92% de éxito. Pero los problemas para el popular servicio de correo continúan, porque hoy mismo el portal
The Daily Dot informa sobre la publicación de los datos de acceso de unos 5 millones de cuentas de Gmail, cuyas credenciales habrían sido publicadas en un
foro ruso de temática Bitcoin.
Al parecer los administradores del foro se han encargado de borrar inmediatamente los datos que fueron publicados en un archivo de texto, aunque ya sabemos la velocidad de difusión que tienen este tipo de cosas por Internet. Se recomienda por tanto cambiar la contraseña del servicio de Gmail, que en cualquier caso no deja de ser la misma para todo el ecosistema de Google, con los peligros que ello conlleva.
Según explican en
The Daily Dot, los representantes de Google junto con los de los servicios rusos también afectados Mail.ru y Yandex, han declarado a medios de comunicación de Rusia que los datos robados son antiguos y están obsoletos. Es decir, seguramente estemos ante una maniobra de
phising y hackeo de credenciales que se lleva realizando durante años, aunque el forero que ha publicado los datos asegura que el 60% de las contraseñas son actuales.
Imagen: CNews
La base de datos con las credenciales de Gmail fue reportada primero en
CNews y publicada esta pasada noche en la web btcsec.com, un foro ruso de seguridad sobre Bitcoin. El archivo filtrado contendría datos de usuarios de habla inglesa, rusa e hispana correspondientes a los servicios de Google.
No es la primera vez que se produce una filtración de este tipo en el susodicho foro. Muy recientemente se han expuesto 4,66 millones de cuentas Mail.ru o las credenciales de 1,26 millones cuentas de Yandex. Para comprobar si tu cuenta de Gmail ha sido comprometida puedes consultar el siguiente
enlace, pero recomendamos hacerlo cambiando tres caracteres del mail por asteriscos como medida de precaución, pudiendo ser igualmente aconsejable cambiar la contraseña y/o utilizar la opción que ofrece Google de activación en dos pasos.