Un usuario con el alias "tvskit" publicó el archivo en un foro de seguridad de Bitcoin en Rusia.Allí señaló que el 60% los datos aún eran válidos. Según PCWorld y el sitio especializado Mashable, gran parte de la información es legítima pero vieja.
"No podemos confirmar que el porcentaje sea un 60%, pero gran parte de los datos filtrados son legítimos", dijo Peter Kruse, investigador jefe de CSIS Security Group, una empresa de cibserseguridad con sede en Dinamaarca.
Según el sitio PCWorld, CSIS analizó el archivo y estableció que la base de datos tiene al menos tres años. La investigación, determinó, además, que la información no proviene de una brecha de seguridad en Google.
"Creemos que esta información no se ha originado directamente en Google. En realidad es más probable que provenga de varias fuentes cuya seguridad haya estado comprometida", aclaró Kruse.
Lo que quiere decir Kruse es que muchas de las contraseñas no se corresponden con las claves de acceso al correo electrónico de Gmail, sino con páginas en la que se utiliza la dirección de email como nombre de usuario pero a la que se ingresa con una contraseña diferente.
En síntesis, muchas de las contraseñas filtradas no sirven para ingresar al servicio de correo de Google.
"No tenemos evidencia de que nuestros sistemas hayan estado comprometidos, pero cada vez que un usuario ve comprometida su cuenta nosotros tomamos acciones para ayudarle a proteger sus datos", ha dicho Google en un comunicado.
De igual forma se recomienda cambiar las contraseñas a las cuentas de Gmail. https://isleaked.com/en.php permite al usuario comprobar si su cuenta está en la lista.