La collezione di password è una lista inutile

Le presunte vittime del furto da più di 270 milioni di credenziali dichiarano che si tratta, nella stragrande maggioranza dei casi, di dati fasulli o relativi ad utenti inattivi
Le presunte vittime del furto da più di 270 milioni di credenziali dichiarano che si tratta, nella stragrande maggioranza dei casi, di dati fasulli o relativi ad utenti inattivi

All’indomani della notizia diffusa dall’agenzia britannica Reuters su un presunto furto di oltre 270 milioni di credenziali ai danni di alcuni dei colossi informatici della Grande Rete, i diretti interessati minimizzano l’accaduto. Dai vertici di Yahoo arrivano rassicurazioni: il team di sicurezza incaricato di investigare sul fatto, dice il portavoce dell’azienda, ha verificato che non esiste alcun pericolo reale per la nostra utenza. Inoltre, prosegue, suggeriamo in continuazione ai clienti di utilizzare password complesse o addirittura di dismetterne l’impiego a favore del nostro sistema automatico di autenticazione: Yahoo Account Key .

Da Mail.ru, invece, arrivano anche i numeri e sono assolutamente trascurabili. Per il provider russo, infatti, appena lo 0,018 per cento delle password è risultato essere corretto . Naturalmente, hanno rimarcato dall’azienda, i diretti interessati sono stati prontamente informati e invitati a modificare le credenziali d’accesso. Più nel dettaglio, secondo Mail.ru, per il 22,6 per cento i dati erano correlati ad account fantasma mentre nel 64,3 per cento dei casi le parole d’accesso erano sbagliate o inesistenti. Per il 12,4 per cento, infine, si trattava di account già disattivati perché ritenuti sospetti.

Anche dal quartier generale di Google arrivano conferme in questo senso. Secondo gli analisti del gigante di Mountain View, più del 98 per cento delle informazioni è inutilizzabile perché riferibile ad account fasulli, inesistenti, rimossi e così via . Come abbiamo sempre fatto, ha scritto in una email il portavoce dell’azienda statunitense, quando ricorrono simili circostanze eleviamo ad un livello superiore i sistemi di sicurezza e protezione per quegli utenti a rischio.

Sul fronte Microsoft tutto tace. L’azienda di Redmond al momento non ha rilasciato dichiarazioni ufficiali. Probabilmente sono ancora a lavoro e stanno ultimando i controlli del caso. Non è da escludersi, pertanto, una qualche dichiarazione ufficiale nei prossimi giorni.

E Hold Security ? A chi li accusa di eccessivo allarmismo, il fondatore dell’azienda americana Alex Holden suggerisce che se anche i dati sembrano non collimare con account Google, Mail.ru e Yahoo effettivamente esistenti, non è da escludere che possano essere riferibili a login Twitter, Facebook o di altri servizi telematici . Il giallo si infittisce e non mancheranno nuovi sviluppi e forse anche altri colpi di scena.

Luca Barbieri

Link copiato negli appunti

Ti potrebbe interessare

11 05 2016
Link copiato negli appunti