Tras la publicación de casi 5 millones de credenciales virtuales en un foro ruso, la compañía salió a defender su sistema. Certificó que menos del 2% de las combinaciones de nombre y contraseña podrían haber funcionado.
La respuesta oficial a la publicación de 4.929.090 nombres de cuenta de Gmail, junto a sus respectivas claves, en el foro Bitcoin Security no tardó en llegar. “Es importante señalar que en este caso y en otros, los nombres de usuario y contraseñas filtradas no fueron el resultado de una violación de los sistemas de Google”, aseguró la empresa en su blog dedicado a la Seguridad.
Añadió que menos del 2% de los datos de la lista podrían haber funcionado y que de todas formas su sistema de anti-secuestro habría bloqueado los intentos de conexión. Sin embargo, alegó que se tomaron medidas cautelares: “Hemos protegido las cuentas afectadas y se ha requerido a los usuarios restablecer sus contraseñas”.
La empresa dijo que muchas veces se obtienen este tipo de credenciales de inicio de sesión mediante la implantación de malware o plishing. Por ello afirmó que está trabajando en frenar la actividad inusual, como el acceso desde ubicaciones y dispositivos desconocidos.
Aconsejó la puesta de contraseñas únicas y seguras, como también la actualización de las opciones de recuperación de datos para que la compañía pueda contactarse por teléfono o correo electrónico ante cualquier inconveniente. Alentó al uso de la verificación en dos pasos y a la introducción al tema mediante g.co/accountcheckup.
