No es la primera vez este año que Google se ve obligado a asegurar a sus usuarios que no ha sufrido una violación de datos a gran escala que pueda afectar sus cuentas de Gmail. Hace unos meses, la compañía publicó una declaración inusual destinada a poner fin a las acusaciones de que su servicio de correo electrónico había sufrido un grave problema de seguridad. Y lo volvió a hacer esta semana, después de que numerosos medios de comunicación historias publicadas lo que sugiere que 183 millones de contraseñas pueden haberse visto comprometidas en una nueva infracción.
Google desde entonces reclamado que esto no es cierto en las publicaciones en X. Dice que las cuentas enumeradas probablemente no sean nuevas víctimas de un ataque, sino adiciones recientes al ¿He sido pwne?d violación de datos en la base de datos del motor de búsqueda. El sitio web es un recurso gratuito que puede informar rápidamente a los usuarios si sus datos personales han sido pirateados. Como lo señaló Computadora que suena, HIBPEl creador de Troy Hunt, ha dicho en un publicación de blog que más del 90 por ciento de los millones de credenciales robadas se han visto antes, por lo que no son de ninguna manera nuevas (sin embargo, 16,4 millones de direcciones aparecieron por primera vez en una violación de datos, según Hunt).
“Los informes de una ‘violación de seguridad de Gmail que afecta a millones de usuarios’ son falsos”, dijo Google en un comunicado. “Las defensas de Gmail son sólidas y los usuarios permanecen protegidos. Los informes inexactos surgen de una mala comprensión de las bases de datos de ladrones de información, que rutinariamente recopilan diversas actividades de robo de credenciales que ocurren en la web. No reflejan un nuevo ataque dirigido a ninguna persona, herramienta o plataforma”.
Google utiliza compilaciones de credenciales abiertas como la que se subió recientemente a HIBP para alertar a sus usuarios sobre posibles infracciones, y ha aconsejado a los usuarios que activar la verificación en dos pasos y adoptar claves de acceso es más seguro que confiar únicamente en las contraseñas, que, según señala, siempre deben restablecerse inmediatamente si se ven comprometidas.
