Una vez conocida la noticia en la que se señalaba que una lista de cinco millones de credenciales supuestamente de usuarios de Gmail fue publicada en un foro en línea ruso,
Google respondió rápidamente y dijo que dicha lista contenía muchos nombres de usuario y contraseñas, pero no todos se relacionan ni tampoco pertenecen al mismo servicio.
Además afirmó que no todas pertenecían a usuarios de su servicio de correo, Gmail.
El usuario identificado con el alias de Tvskit publico en línea el archivo a cambio de ‘bitcoins’ en un foro de seguridad llamado btcsec.com y afirmaba que más del 60 por ciento de las credenciales que se encontraban en su interior eran válidas. Sin embargo, los usuarios del mismo foro informaron que la lista incluía datos antiguos y en consecuencia erróneos. La lista fue removida después de que la noticia se dio a conocer en diversos portales de tecnología.
Google, por su parte, informó a través de un comunicado que sólo el dos por ciento de las credenciales en la lista pertenecían a Gmail, pero que ninguna de las cuentas afectadas se vio afectada gracias a su sistema para impedir accesos no identificados. Tras descubrir qué cuentas habían sido afectadas, Google notificó a los usuarios para que cambiaran sus contraseñas.
“Es importante resaltar que en este caso y en otros similares, los nombres de usuario y contraseñas filtradas no se obtuvieron por una vulnerabilidad de Google. Usualmente, los hackers obtienen estas credenciales con una combinación de diferentes fuentes”, dijo Google en el comunicado.
