GMAIL: Rubate oltre 5 Milioni di password

GMAIL: Rubate oltre 5 Milioni di password

Le credenziali presenti nel database permettono di accedere non soltanto a Gmail ma anche a tutti gli altri servizi online di Google come YouTube o il social network Google Plus. Il gigante californiano ormai da qualche anno ha infatti reso obbligatoria l’unificazione degli account per garantire un accesso unico (e sempre tracciabile) al suo ecosistema.

60% di account vulnerabili  

Secondo il membro del forum russo che ha pubblicato il database, il 60% dei 4,93 milioni di account presenti nella lista sono attivi e vulnerabili. Significa che quegli account non sono mai stati disattivati e che la password associata è ancora quella valida. Nel restante 40% dei casi, come può testimoniare chi scrive grazie ad alcuni test su account personali e di collaboratori, anche quando l’account è presente nella lista e ancora attivo la password associata potrebbe risultare vecchia e non più utilizzata. Se la password non è stata cambiata da molto tempo (pratica sconsigliata e pericolosa) il rischio si fa molto più concreto. Analoghi leak, così si chiama in gergo questo tipo di incidenti di sicurezza, sono avvenuti nei giorni scorsi ai danni di Yandex e Mail.ru, due servizi di email molto utilizzati in Russia.

 

Verificare il proprio account  

Per verificare se un account Gmail fa parte della lista pubblicata sul forum russo sono stati attivati alcuni servizi online ad hoc.

Sulla pagina isleaked.com/en.php, ad esempio, è possibile inserire il proprio indirizzo per verificarne la presenza nella lista.

Il sistema non richiede l’inserimento di alcuna password, naturalmente, ed è sicuro: si limita a fornire un avviso circa la presenza dell’email nella lista, indicando i primi due caratteri della password associata in caso di esito positivo della ricerca.

Se un account è presente nell’elenco è buona norma cambiare immediatamente la password, possibilmente scegliendone una più complessa, con caratteri speciali, numeri, lettere maiuscole e minuscole.  Nel caso all’email siano associati altri account di servizi esterni a Google o se l’archivio dell’account vulnerabile conserva messaggi con altre password, è bene procedere a catena, modificando anche tutte le proprie credenziali di accesso, partendo da quelle più sensibili (home banking, in primis) possibilmente senza utilizzare più volte la stessa combinazione per servizi differenti.

 

Verifica in due passaggi  

Un ulteriore livello di sicurezza che si può attivare da subito per mettere al sicuro il proprio account Google è la cosiddetta verifica in due passaggi.

Se la verifica a due passaggi è attiva, Google all’accesso richiede nome utente, password e un codice che viene inviato sul telefonino. Per evitare la complicazione di un’autenticazione lunga e laboriosa da effettuare ad ogni collegamento è possibile registrare come sicuri i dispositivi da cui si accede più spesso alla propria email.  Il sistema chiederà il pin telefonico ogni volta che si tenterà di accedere all’ecosistema Google da un computer, da uno smartphone o da un tablet mai utilizzati prima.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *