Hace unos días un usuario bajo el nick 'tvskit' publicó una entrada en un foro ruso sobre Bitcoin, la moneda virtual. El título de la entrada venía a decir: "GMail, cambia la contraseña". En ella adjuntaba un archivo de texto con casi 5 millones de credenciales de cuentas de correos. Nombre de usuario y contraseñas en texto plano, nada de hashes.
Al poco, uno de los administradores del foro editó el archivo borrando las contraseñas, dejando solo los nombres de usuario. De esta forma evitaban posibles problemas legales y a su vez permitía que todo aquel que quisiera pudiese bajar el archivo para consultar si alguna de sus cuentas estaba allí.
La gran mayoría de cuentas pertenecen al dominio de gmail.com. El resto a yandex.ru y una a mail.ru. Curiosamente, estos dos últimos dominios habían sido objeto de una filtración similar hace pocos días y de una magnitud (millones) semejante.
Hubo medios que se apresuraron a publicar la noticia dejando en el aire la posibilidad de que los servidores de GMail pudiesen haber sido objeto de un ataque. Google no esperó mucho para despejar la incógnita. A través de una entrada en el blog de "Google Online Security" (escrito a ocho manos…), explicaron que ellos ya detectan activamente este tipo de filtraciones y que tan solo el 2% de las cuentas estaban completamente operativas y eran accesibles. Sin embargo otras fuentes elevan esa tasa al menos al 60% de las cuentas.
Seguir leyendo: http://unaaldia.hispasec.com/2014/09/como-vender-cinco-millones-de-bragas.html
Relacionado: https://foro.elhacker.net/noticias/google_resta_importancia_a_la_filtracion_de_millones_de_contrasenas_de_gmail-t421090.0.html