Nel file di testo reso di pubblico dominio su un forum russo ci sono i nominativi di molti utenti italiani.
Circa 5 milioni di username e password @gmail.com sono apparse in queste ore su un forum russo. La notizia è importante perché nel file di testo reso di pubblico dominio ci sono i nominativi di molti utenti italiani.
Si
tratta di una razzìa di nomi utente e password davvero notevole anche
se, almeno allo stato attuale, non è possibile stabilire dove siano
stati sottratti i dati. Fortunatamente, gli amministratori del forum
russo sul quale è apparsa la lunghissima lista di account Google (@gmail.com) hanno provveduto – dopo poco – a rimuovere tutte le password associate ai vari indirizzi e-mail.
Ciò che resta del lungo elenco, a questo indirizzo
(al momento irraggiungibile per le troppe richieste di connessione
provenienti da tutto il mondo), è una pingue lista di indirizzi e-mail
che comunque, con ogni probabilità, saranno oggetto di continue campagne spam.
Il suggerimento è quello di verificare che il proprio indirizzo e-mail non sia in lista
e, qualora fosse presente, di modificare immediatamente la password
associata al proprio account Google. Dal momento che non è chiaro se le
password si riferiscano tutte ad account Google o, più semplicemente,
possano essere state sottratte dai database gestiti da terze parti,
sarebbe importante controllare su quali servizi ci si fosse registrati con l’accont Gmail.
In
Rete, inoltre, è tutt’altro che impossibile trovare il file contenente
non solo gli indirizzi e-mail ma anche le corrispondenti password: per
questo motivo è bene cambiare subito le proprie credenziali.
A questo indirizzo
è possibile prelevare la lista delle credenziali d’accesso (depurata di
tutte le password). Secondo le prime stime, il 60% delle password
presenti nell’elenco sarebbero tutt’oggi valide.
Per verificare se il proprio indirizzo e-mail Google fosse nell’elenco, è possibile utilizzare questo strumento che, tra l’altro, fornisce le prime due lettere della password.
Analizzando
il contenuto del file di testo, la nostra convinzione è che – almeno
per una larga parte – le credenziali d’accesso non riguardino i servizi
Google ma altri siti web di terze parti. La sottrazione dei
dati, quindi, non dovrebbe essere certo avvenuta sui server di Google ma
su altri servizi o, al limite, sui sistemi degli utenti.
Per scrupolo, comunque, suggeriamo di accedere al proprio account Google quindi portarsi in questa pagina.
Qui è possibile esaminare l’elenco di tutte le richieste di connessione
al proprio account Google, da sistemi desktop/notebook e dispositivi
mobili.