Publican 5 millones de cuentas y contraseñas de Gmail

[darkmantk]

Peter Kruse, director de tecnología del grupo de seguridad CSIS en Copenhague, ha advertido que 5 millones de cuentas y contraseñas de Gmail han aparecido en un foro ruso.

Se trata de una base de datos con nombre y contraseña de cuentas (principalmente rusas, británicas y españolas) para acceso al cliente de correo electrónico de Google que puede descargarse libremente y que anda circulando por las redes P2P.

La buena noticia es que la mayoría de las credenciales robadas son antiguas y pueden haber sido cambiadas con posterioridad ya que según ha informado Google, se trata de un robo de contraseñas en distintos foros mediante técnicas de phising, recopiladas los últimos tres años.

No se trataría por tanto de un hackeo de los servidores o servicios de Google aunque se sospecha que los 5 millones de cuentas y contraseñas de Gmail sólo son la punta del iceberg porque el volcado de datos podría ser mucho mayor.

Si tienes cualquier duda sería recomendable que cambiaras tu contraseña de inmediato. También que eligieras una lo más fuerte posible, que utilizaras distintas contraseñas para cada servicio y que activaras la doble autenticación implementada en Gmail. Robo de contraseñas; el cuento de nunca acabar.

Via | MuySeguridad

 

[darkmantk]

En ADSLZone y otras webs circula un enlace para comprobar si tu cuenta de correo ha sido afectada.

Yo no me fiaría mucho de este tipo de páginas ya que puede haberse montado con la intención de recopilar las direcciones de email para posteriormente enviar spam.

El consejo mas primordial es sobretodo si llevas tiempo sin cambiar el pass de tu cuenta de gmail es hacerlo en el acto estés o no afectado, y sobretodo usa una contraseña fuerte para que sea extremadamente dificil poder conseguirla a no ser que la des tú mismo en un ataque phising.

Otro consejo es mirar la actividad reciente de vuestra cuenta y si veis alguna IP rara que no concuerde posiblemente es porque hayan hackeado la cuenta.

Por lo que se comenta no son cuentas robadas de google directamente sino que son cuentas robadas de foros y webs a través de phising, por lo que muchas cuentas que estén expuestas el password no coincidirá con el que tiene en gmail.

 

[darkmantk]

Si queréis comprobar si vuestro e-mail está entre los públicados a continuación os dejo un enlace a mega con la lista.

Son 34 MB en archivo comprimido, y 100 MB descomprimido el .txt

Por seguridad (aunque ya es tarde) han quitado todos los passwords de la lista por lo que solo salen los emails.

Enlace: https://mega.co.nz/#!b5lREBgS!LnC9yfR3RC--iMeNMWdQP7m1j4nUf9RTmI_RhAUjzD4