Un archivo que contiene cerca de 5 millones de direcciones de Gmail y contraseñas de texto sin formato fue publicada en un foro en línea, pero los datos son viejos y probablemente procedente de violaciones múltiples de datos de acuerdo con una empresa de seguridad.
Un usuario con el alias de "tvskit" en línea publicó el archivo en un foro de seguridad Bitcoin llamado btcsec.com y afirmó que más del 60 por ciento de las credenciales que se encontró en el interior son válidos.
"No podemos confirmar que de hecho es hasta un 60 por ciento, pero una gran cantidad de datos de filtrado es legítimo", dijo Peter Kruse, director de tecnología de CSIS Security Group, una compañía de seguridad danesa que proporciona inteligencia a la ciberdelincuencia instituciones financieras y aplicación de la ley.
Investigadores del CSIS analizaron los datos y llegaron a la conclusión de que es de hasta 3 años de edad sobre la base de correlaciones con las fugas anteriores.
"Creemos que los datos no proceden de Google directamente", dijo Kruse por correo electrónico. "En cambio, es probable que proviene de varias fuentes que han sido comprometidos."
Esto significa que muchas de las contraseñas filtradas no corresponden a Gmail o cuentas de Google, sino a cuentas en otros sitios donde los usuarios han utilizado sus direcciones de Gmail como nombre de usuario.
Aunque muchas de las credenciales filtradas resultan no ser de Google, los usuarios afectados todavía pueden cambiar sus contraseñas en sitios web en los que utilizan su dirección de Gmail como nombre de usuario. Un sitio web llamado isleaked.com permite a los usuarios comprobar si su dirección de correo electrónico es uno de los que se filtró.
En este link puedes comprobar si tu mail esta comprometido