Password Gmail violate, ecco come difendersi

Un gruppo di hacker russi avrebbe trafugato cinque milioni di credenziali di accesso a Gmail, Google+ ed agli altri servizi di Big G. Ecco come difendersi
Password Gmail violate, ecco come difendersi FASTWEB S.p.A.

Un gruppo di hacker russi avrebbe rubato più di 5 milioni di password di Gmail. A rivelarlo diversi blog di tecnologia, anche se non tutti hanno riportato notizie esatte e verificate.  

C’è di vero che gli hacker hanno trafugato 5 milioni di password rubate da un forum russo, ognuna delle quali associata ad un indirizzo Gmail. Questa potrebbe sembrare la stessa notizia ma non è così. Mentre le email sono chiaramente abbinate alla posta di Google, le password potrebbero essere di qualunque altro servizio o sito web per cui è stata utilizzato l'account Gmail, associandolo magari ad una diversa password.

Google ha infatti dichiarato che si è mossa rapidamente con un check di tutte le credenziali rubate per verificare quali fossero abbinate a Gmail. Risultato? Solo l’1-2% di esse avevano a che fare con il servizio di posta di Google e l'azienda ha subito provveduto a metterle gli account in sicurezza e ad avvisare gli utenti interessati. 

Visto quanto accaduto, meglio seguire questi consigli

Verificare sul servizio Account Checkup che non vi siano stati accessi sospetti al proprio account

Assicurarsi di aver scelto una password sicura

Assicurarsi di usare password diverse (anche solo di alcuni caratteri) per ogni siti

Per i siti più importanti (la casella email principale, la banca, etc.), cambiare regolarmente la password e assicurarsi che la password preveda l’autenticazione in due passaggi

Intanto però Google smentisce: "Nessuna breccia nella sicurezza. Big G ha spiegato di aver esaminato "diverse presunte liste di credenziali di nostri utenti e abbiamo riscontrato che appena il 2% dei dati pubblicati è corretto e ancora meno consente l'effettivo accesso agli account".

"E' importante sottolineare che in questo e altri casi i dati trapelati non solo il risultato di una breccia nella nostra sicurezza". Secondo Google, infatti, i dati pubblicati nel file sono probabilmente una raccolta di credenziali da fonti diverse e siti compromessi da phishing e malware. "I nostri sistemi anti-dirottamento automatizzati avrebbero comunque bloccato molti di questi tentativi di accesso".

 Il file con le credenziali Google è il terzo del suo genere ad apparire sui forum internet russi in pochi giorni. Secondo Ars Technica, file che presumibilmente contenevano credenziali di accesso di 4,7 milioni di account Mail.ru e 1,3 milioni di Yandex sono stati pubblicati online nei giorni scorsi. Ma entrambe le imprese internet russe hanno detto che le liste erano piene di account "non validi, obsoleti e falsi".

11 settembre (aggiornato il 12 settembre 2014)

Fonte: slate.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail