Casi cinco
millones (
archivo con 4.929.090 usuarios - 28MB - SHA1=
"c8663433f4ec29a17e0e42006b8d5b760328d90f") de cuentas del servicio de
correo electrónico Google y Yandex de todo el mundo
han sido publicados en Internet. El 60% de las
contraseñas son válidas, según un usuario del foro
Bitcoin Security, apodado '
tvskit', quien informó de la publicación de la base de datos.
El 'hackeo' tiene lugar solo un día después de que apareciera de la
misma manera una base de datos con las contraseñas de 4,66 millones de
usuarios del servicio de correo ruso Mail.ru, y dos días después del
'hackeo' de 1.26 millones de cuentas en Yandex, un servicio ruso que
ofrece opciones parecidas a Google como correo electrónico, búsqueda en
Internet y almacenaje de archivos. Tanto Yandex y Mail.Ru aseguraron que
no fueron 'hackeados', y las
contraseñas podrían haber sido robadas de
otras maneras, como a través de virus o sitios web de 'phishing'.
Según la web de la cadena de televisión
Rusia Today (RT),
desde las oficinas rusas de Google afirmaron que investigan la
supuesta filtración e instaron a sus usuarios a usar contraseñas
robustas y a habilitar el proceso de verificación de dos pasos para
acceder a sus cuentas. Todo parece apuntar a usuarios infectados y que
la recolección fue realizada durante mucho tiempo a través de diferentes
maneras, como malware y phishing.
Para averiguar si su correo forma parte de las bases de datos filtradas de Yandex, Mail.ru o Google, se puede ingresar al sitio
yaslit.ru.
Supuestamente,
los creadores de la página web dicen que no poseen información acerca
de las contraseñas robadas, y no guardan la dirección de correo
electrónico introducido.
Otras opciones son:
Analizando los archivos subidos, se puede obtener el siguiente listado de contraseñas. Para variar,
"qwerty" y
"123456" son las más comunes:
cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20
252301 qwerty
119868 123456
32776 123456789
16538 111111
13761 12345
12930 qwertyuiop
12377 password
11792 12345678
10711 1qaz2wsx
10198 1234567890
10190 1234567
8744 123123
8411 123321
8172 qazwsx
8046 1q2w3e4r
6514 7777777
6303 qwer1234
6251 000000
6117 123qwe
6055 1q2w3e4r5t
Actualización 14:09: Todo apunta a que no hay ninguna filtración de Google, si no que son cuentas de Gmail usadas en foros, como dicen
en este comentario de Menéame.
Redacción de Segu-Info