Hace pocas horas se filtró un archivo con 5 millones de correos de Gmail comprometidos. Cabe señalar que varios usuarios me han confirmado que sus cuentas coinciden, y agarrense, hay cuentas de peruanos comprometidos, conoce qué pasó, si tu cuenta está afectada y cómo protegerte.
El archivo de 28 MB fue publicado por el usuario “tvskit” en el foro de seguridad Bitcoin (btcsec.com) y tiene en su interior cinco millones de usuarios, quien lo publicó indicó que el 60 por ciento de las credenciales funciona, hasta el momento no se sabe exactamente qué sucedió, indican que puede ser una recopilación de claves por medio de Dorks o por el legendario método de Prishing. Google dice que no lo vulneraron y parece que eso es cierto. Pero todo indican que es posible que haya sido comprometido un servicio que usa a Gmail como login.
En pocos minutos he recibido mensajes de personas afectadas, cuyas credenciales son autenticas. Lo mejor es prevenir para no estar paranoico, más ante un problema real que ya salió a la luz. Para ello las siguientes recomendaciones
PERUANOS HACKEADOS
El amigo y experto informático, Antonio Cucho (@antoniocuga), informó que había alrededor de 599 usuarios con la etiqueta perú afectados, nosotros hicimos unas búsquedas similares y también encontramos compatriotas que podrian ser afectados.
En los gmails filtrados existen 599 que contienen la palabra “peru” #gmail
— Antonio Cucho (@antoniocuga) September 10, 2014
RECOMENDACIONES
1. Asegura que tu cuenta de Gmail no ha sido comprometida: Desde https://isleaked.com/en.php y http://www.yaslit.ru/en.aspx podrán introducir su correo electrónico y saber si su correo fue afectado. Se sugiere escribir su correo electrónico de la siguiewnte manera, si su mail es googlehackeado@gmail.com, puede introducir googleh***@gmail.com para no dar su cuenta completa a dicho portal. Si tienen problemas para ingresar al enlace, deben tener paciencia ya que mucha gente intenta entrar y están saturando el servidor.
2. Activa la doble verificación: Si tu figura en la lista, debes cambiar tu password y activar la doble verificación. Se recomiendo a todos los usuarios configurar su cuenta con esta opcion para tener una capa más de seguridad.