WordPress restablece las contraseñas de 100.000 usuarios

Tras la filtración de 4,93 millones de credenciales de Gmail, los responsables de WordPress han decidido comparar datos y bloquear temporalmente las cuentas que mostraban coincidencias con la información expuesta.

La última gran alerta en materia de seguridad que ha afectado a internautas alrededor de todo el mundo ha puesto a Gmail en el punto de mira.

WordPresslogoComo bien recordaréis, la semana pasada salieron a la luz casi 5 millones de credenciales que, al parecer, correspondían a usuarios del servicio de correo electrónico de Google. De los 4,93 millones totales que se filtraron, el 60% era sensible al hackeo por seguir siendo válidas en el momento de la revelación.

El caso es que Gmail y los servicios asociados como Google Drive o Google+ no eran los únicos en riesgo por este robo. Dado que muchos usuarios suelen utilizar la misma combinación de nombre de usuario y contraseña o dirección de email y contraseña para conectarse a diversos servicios online, el peligro de vulneración es mayor.

Para evitar que sus clientes caigan en las redes de los ciberdelincuentes por culpa de esta campaña, los responsables de WordPress.com han decidido tomarse las medidas de protección por su cuenta.

Según detallan en un post en su blog, se han restablecido unas 100.000 contraseñas que daban acceso a los servicios de WordPress. O, más bien, se ha bloqueado el acceso a un total de 100.000 cuentas de este gestor de contenidos y se ha solicitado a sus dueños que elijan otras credenciales para seguir utilizándolas en el futuro.

¿Y por qué 100.000? Porque ese es el número de direcciones de email y passwords que coincidían de forma inequívoca con las filtradas la semana pasada para Gmail. Además, otras 600.000 direcciones de email utilizadas en WordPress se encontrarían en la misma lista, aunque sin coincidencia en la contraseña, por lo que el riesgo ya no sería igual.

En su momento se explicó que una parte de las credenciales expuestas y vinculadas a Gmail pertenecía a usuarios hispanohablantes. También habría cuentas en riesgo de vulneración configuradas en inglés y en ruso.