Un usuario con el alias «tvskit» publicó el archivo en un foro de seguridad de Bitcoin en Rusia, señalando que el 60% de los credenciales mostrados eran válidos.
«No podemos confirmar que el porcentaje sea un 60%, pero gran parte de los datos filtrados son legítimos», ha dicho Peter Kruse, investigador jefe de CSIS Security Group, una empresa danesa se seguridad cibernética.
Según PCWorld, CSIS ha analizado el archivo y ha concluido que la basa de datos tiene cerca de tres años de antigüedad y que no proviene de una brecha de seguridad en Google.
«Creemos que esta información no se ha originado directamente en Google. En realidad es más probable que provenga de varias fuentes cuya seguridad haya estado comprometida», ha dicho Kruse a PCWorld.
Es decir, muchas de las contraseñas mostradas no se corresponden en realidad con las claves de acceso al correo electrónico de Gmail sino con páginas en la que se utiliza la dirección de email como nombre de usuario pero a la que se ingresa con una contraseña diferente. Estos investigadores señalan que una parte de las contraseñas filtradas nunca se han utilizado para acceder a cuentas de Gmail, lo que descarta aún más la tesis de una brecha en Google.
«No tenemos evidencia de que nuestros sistemas hayan estado comprometidos, pero cada vez que un usuario ve comprometida su cuenta nosotros tomamos acciones para ayudarle a proteger sus datos», ha dicho Google en un comunicado.
De igual forma se recomienda cambiar las contraseñas a las cuentas de Gmail. https://isleaked.com/en.php permite al usuario comprobar si su cuenta está en la lista. La página presenta fallos debido al tráfico.