Allarme sicurezza per Google e per i possessori di un account reso disponibile dal colosso delle ricerche in rete. Infatti, nel corso delle ultime ore è stata data notizia della messa a segno di un nuovo furto di password degli account Gmail con tanto di pubblicazione online del database.
Gli account Gmail colpiti dagli hacker sono circa 5 milioni (per essere precisi 4,93 milioni) ed il file di testo che contiene i relativi dati è stato diffuso dal forum russo Bitcoin Security.
L’utente che ha pubblicato il file di testo sostiene che il 60% degli account Gmail in esso indicati risultano attivi motivo per il quale l’accesso da parte dei malintenzionati ai servizi del colosso delle ricerche in rete mediante tali credenziali dovrebbe risultare cosa abbastanza facile.
Da rapide verifiche è stato possibile appurare il fatto che nella lista sono presenti account prevalentemente di lingua inglese, russa, spagnola e, seppur in minoranza, anche italiana.
Allo stato attuale delle cose non risultano ancora disponibili informazioni dettagliate riguardo le tecniche impiegate dai malintenzionati per rubare le password e non vi sono dettagli neppure circa l’eventuale vulnerabilità sfruttata per accedere al database conservato sui server Google.
Il team di Big G ha comunque provveduto a far sapere di essere già al lavoro per poter verificare che cosa, di preciso, sia accaduto consigliando inoltre agli utenti di scegliere password robuste e di attivare la verifica in due passaggi.
In attesa di maggiori dettagli è stato inoltre reso disponibile online un apposito tool grazie al quale è possibile scoprire se il proprio account Google è tra quelli compresi nel file pubblicato online oppure no.
#1Mario Super
Non sono credenziali di account gmail ma credenziali di altri siti/servizi su cui gli utenti si sono registrati indicando indirizzi gmail (infatti ci sono anche indirizzi .ru ecc.).
Poi ci sono gli utonti che usano sempre la stessa password per tutto quindi può essere che alcune di queste siano anche password di account gmail…
#2Gurps
Avevo già verificato stamattina dal DB presente sul sito russo [senza le password] e c’era un mio account secondario…
Ho fatto quindi un doppio check e la pwd che è emersa [o meglio el prime due lettere della stessa] sono parecchio vecchie… di almeno 6 mesi fa…
Quindi chi cambia con una certa regolarità le proprie password dovrebbe dormire sonni tranquilli… a meno di non avere la stessa password ovunque…