Hace una semana sabíamos que unos hackers habían accedido a servicio de iCloud. Haciendo públicas muchísimas fotos de usuarios. Incluso desvelando fotos comprometidas de personajes famosos. Apple debe estar echándose las manos a la cabeza en estos momentos. Aunque no es el único servicio online con problemas de protección de datos. Ya que hace tan solo un par de días se reportó que casi 5 millones de cuentas de Gmail con sus respectivas contraseñas hicieron aparición en un foro de seguridad ruso, llamado BTCsec.com.
Los hacker rusos accedieron a varios servidores de correo, entre ellos el de Gmail, robando direcciones y contraseñas incluidas.
La página de bitcoin, especializada en seguridad de Internet, lanzó una captura de pantalla de la base de datos filtrada. Afirmaron que más del 60% de la combinación de usuarios y contraseñas eran válidos. Ante el pánico desatado por este anuncio Google se apresuró a aclarar que la mayoría de la información de las cuentas era «vieja y potencialmente desactualizada». Es decir, cuentas a las que sus dueños ya no acceden o contraseñas antiguas. Aún así, se trata de un fallo de seguridad muy molesto para los usuarios.
Este listado tiene un peso de 28,7 megas. Y aún está disponible para descargar, aunque este archivo no incluye las contraseñas. Desde los distintos servicios de correo afectados se ha pedido a los usuarios que cambien las contraseñas, aunque se puede comprobar si tu cuenta está afectada desde este enlace.
Se comenta por la red que este archivo se compone en su mayoría por cuentas inglesas, españolas y rusas. Google ha aclarado que este supuesto ataque no fue algo de un momento para otro. Si han conseguido esto, es porque al parecer ha sido un trabajo de muchos años utilizando métodos de pishing, por lo que no se debe considerar como un hackeo al servicio de la compañía, propiamente dicho.
La compañía también ha querido aclarar que esta lista está compuesta por cuentas y contraseñas, conseguidas por usuarios que se loggean en otras webs y que hacen uso de las mismas contraseñas para todo. Por tanto, más que un hackeo al servicio de Google, ha ocurrido en parte por el poco cuidado y actualización de las cuentas de usuario.
En una declaración para Mashable, Google ha dicho que no hay evidencia de que sus sistemas hayan sido hackeados. También han aclarado que aquellos usuarios que utilizan la verificación de dos pasos no tienen por qué preocuparse, y que para aquellos que no le utilizan, sencillamente deberán cambiar sus contraseñas lo antes posible.
