Publicados cinco millones de usuarios y contraseñas de GMail

Casi cinco millones (archivo con 4.929.090 usuarios - 28MB - SHA1="c8663433f4ec29a17e0e42006b8d5b760328d90f") de cuentas del servicio de correo electrónico Google y Yandex de todo el mundo han sido publicados en Internet. El 60% de las contraseñas son válidas, según un usuario del foro Bitcoin Security, apodado 'tvskit', quien informó de la publicación de la base de datos.

El 'hackeo' tiene lugar solo un día después de que apareciera de la misma manera una base de datos con las contraseñas de 4,66 millones de usuarios del servicio de correo ruso Mail.ru, y dos días después del 'hackeo' de 1.26 millones de cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex y Mail.Ru aseguraron que no fueron 'hackeados', y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de 'phishing'.

Según la web de la cadena de televisión Rusia Today (RT), desde las oficinas rusas de Google afirmaron que investigan la supuesta filtración e instaron a sus usuarios a usar contraseñas robustas y a habilitar el proceso de verificación de dos pasos para acceder a sus cuentas. Todo parece apuntar a usuarios infectados y que la recolección fue realizada durante mucho tiempo a través de diferentes maneras, como malware y phishing.

Para averiguar si su correo forma parte de las bases de datos filtradas de Yandex, Mail.ru o Google, se puede ingresar al sitio yaslit.ru. Supuestamente, los creadores de la página web dicen que no poseen información acerca de las contraseñas robadas, y no guardan la dirección de correo electrónico introducido.

Otras opciones son:

• isleaked.com/ (yandex.ru, mail.ru, gmail.com)
• yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
• yandexexpose.azurewebsites.net/ 
• games-gen.com/mails/check3.html (mail.ru, 4.427.521)
• games-gen.com/mails/check2.html (yandex.ru, 1.261.809)

Analizando los archivos subidos, se puede obtener el siguiente listado de contraseñas. Para variar, "qwerty" y "123456" son las más comunes:

cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20
252301 qwerty
119868 123456
 32776 123456789
 16538 111111
 13761 12345
 12930 qwertyuiop
 12377 password
 11792 12345678
 10711 1qaz2wsx
 10198 1234567890
 10190 1234567
 8744 123123
 8411 123321
 8172 qazwsx
 8046 1q2w3e4r
 6514 7777777
 6303 qwer1234
 6251 000000
 6117 123qwe
 6055 1q2w3e4r5t

Actualización 14:09: Todo apunta a que no hay ninguna filtración de Google, si no que son cuentas de Gmail  usadas en foros, como dicen en este comentario de Menéame.

Redacción de Segu-Info