Accedi

5 milioni di password gmail.com pubblicate sul web

https://www.ilsoftware.it/articoli.asp?tag=5-milioni-di-password-gmailcom-pubblicate-sul-web_11295

Circa 5 milioni di username e password @gmail.com sono apparse in queste ore su un forum russo. La notizia è importante perché nel file di testo reso di pubblico dominio ci sono i nominativi di molti utenti italiani.

image

Si tratta di una razzìa di nomi utente e password davvero notevole anche se, almeno allo stato attuale, non è possibile stabilire dove siano stati sottratti i dati. Fortunatamente, gli amministratori del forum russo sul quale è apparsa la lunghissima lista di account Google (@gmail.com) hanno provveduto - dopo poco - a rimuovere tutte le password associate ai vari indirizzi e-mail.

Ciò che resta del lungo elenco, a questo indirizzo (al momento irraggiungibile per le troppe richieste di connessione provenienti da tutto il mondo), è una pingue lista di indirizzi e-mail che comunque, con ogni probabilità, saranno oggetto di continue campagne spam.

Il suggerimento è quello di verificare che il proprio indirizzo e-mail non sia in lista e, qualora fosse presente, di modificare immediatamente la password associata al proprio account Google. Dal momento che non è chiaro se le password si riferiscano tutte ad account Google o, più semplicemente, possano essere state sottratte dai database gestiti da terze parti, sarebbe importante controllare su quali servizi ci si fosse registrati con l'accont Gmail.
In Rete, inoltre, è tutt'altro che impossibile trovare il file contenente non solo gli indirizzi e-mail ma anche le corrispondenti password: per questo motivo è bene cambiare subito le proprie credenziali.

A questo indirizzo (qui un link alternativo) è possibile prelevare la lista delle credenziali d'accesso (depurata di tutte le password).

Per verificare se il proprio indirizzo e-mail Google fosse nell'elenco, è possibile utilizzare questo strumento che, tra l'altro, fornisce le prime due lettere della password.

Analizzando il contenuto del file di testo, la nostra convinzione è che - almeno per una larga parte - le credenziali d'accesso non riguardino i servizi Google ma altri siti web di terze parti. La sottrazione dei dati, quindi, non dovrebbe essere certo avvenuta sui server di Google ma su altri servizi o, al limite, sui sistemi degli utenti.

Per scrupolo, comunque, suggeriamo di accedere al proprio account Google quindi portarsi in questa pagina. Qui è possibile esaminare l'elenco di tutte le richieste di connessione al proprio account Google, da sistemi desktop/notebook e dispositivi mobili.

Commenti