Milioni di account Google compromessi, indirizzi Gmail rubati
La notizia è grossa e ha creato un po di allarme: sembra che ben cinque milioni di account Google, con le relative credenziali d’accesso, siano apparsi in un forum di sicurezza informatica russo. Dalle prime verifiche sembra che la maggior parte dei dati appartenga ad utenti russi e che circa il 60% delle password sia valida al momento della pubblicazione.
Gli account danno accesso diretto ai servizi Gmail, al social network Google plus e a tutti gli altri prodotti dal colosso americano. Cattiva abitudine di molti utenti è quella di utilizzare sempre la stessa password per molti servizi, inclusi quelli bancari. In questo modo, l’accesso alle credenziali Gmail compromesse può portare facilmente alla violazione di questi account oltre, ovviamente, all’accesso a dati riservati presenti nelle mailbox violate.
Secondo quanto riportato da CNews, il file di testo contenente la presunta compromissione dei dati degli account è stata pubblicata martedì sulla board Bitcoin Security. Al suo interno venivano celate circa 4,93 milioni di voci, che l’amministrazione del servizio web ha provveduto immediatamente a censurare. Sono state già eliminate tutte le password, mantenendo però i login in modo da verificare se l’account di un determinato utente sia stato coinvolto all’interno dell’hack.
I vertici della divisione russa di Google assicurano di aver già iniziato le indagini sul leak, consigliando comunque agli utenti dei propri servizi di modificare le credenziali d’accesso utilizzando password più complesse e abilitando la verifica in due passaggi per proteggere ulteriormente il proprio account. Un evento del genere non è una novità in Russia, nazione che aveva già vissuto una situazione simile qualche pochi giorni fa, in cui erano apparsi i dati d’accesso di rispettivamente di milioni di utenti di Yandex e Mail.ru.
A differenza di ciò che è accaduto ora per gli utenti Google, però, le società coinvolte avevano dichiarato che la stragrande maggioranza dei dati trapelati erano obsoleti, non corretti o di utenti sospesi per via di comportamenti sospetti, mentre stavolta ad essere compromessi sono account di utenti attivi con dati validi.
Vincenzo Abate