Password di Gmail, Google dice niente panico

Informazioni vecchie quelle che circolano, e comunque non sono state sottratte a Mountain View. Cambiare la password si può e si deve, ma soprattutto mai usare la stessa ovunque

Roma – Google getta acqua sul fuoco e rassicura i suoi utenti: i quasi 5 milioni di account , elencati in un file contenente le credenziali di accesso ai suoi servizi, sono stati tutti verificati e la percentuale di rischio effettivo è inferiore al 2 per cento. Solo in pochi casi le password contenute nel database proveniente dalla Russia sono risultate utili per accedere ai servizi di Big G : e in quei casi sono state già prese le misure necessarie per risolvere il problema.

La lunga lista di email, secondo i tecnici di Mountain View , è stata senz’altro raccolta in rete ma non dai server Google: la posta elettronica Gmail è utilizzata da molti utenti come casella principale, e spesso impiegata anche per registrarsi su altri siti o ad altri servizi . Uno qualsiasi, o più di uno, potrebbe essere stato vittima di un attacco: in quel caso i malintenzionati potrebbero aver sottratto l’email associata a un account e la corrispondente password, raccogliendo tutto in un file. O ancora queste informazioni potrebbero essere state raccolte tramite phishing . Questi “dump”, come si chiamano alcune volte in gergo, vengono poi fatti circolare tra i black hat, i cattivi della rete, spesso con annessa una transazione in denaro per passare di mano.

Il valore di queste liste è tale perché è diffusa la cattiva abitudine di utilizzare sempre la stessa combinazione di email e password tutte le volte che ci si registra online: la stessa password potrà dunque essere inserita su altri siti, fornendo a quel punto accesso a una vasta mole di informazioni, dati e altro materiale legato allo stesso utente. Non è improbabile che qualcosa di simile sia successo anche ai VIP che hanno visto le proprie foto e video diffusi online. Secondo Google , non ci sono indicazioni che quegli indirizzi e quelle password provengano dai suoi server: le verifiche hanno comunque escluso che la gran parte di quelle password sia ancora utilizzata, chi era vulnerabile è stato avvisato e per la sua password avviato un processo di ripristino, e i sistemi di verifica di Big G avrebbero comunque bloccato gran parte dei tentativi di accesso per via dei controlli continui operati sull’IP di provenienza della sessione di accesso.

Niente panico, dunque. Cambiare le password e renderle più robuste, magari utilizzando una passphrase e attivando la verifica in due passaggi, non è un’idea sbagliata: ma non ci sono, almeno secondo Google, rischi più seri per la sicurezza dei suoi servizi.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Leguleio scrive:
    Agenti sotto copertura
    " l'azienda ha promesso di migliorare e consolidare le procedure di controllo in atto a seguito della pubblicazione dell'offerta, procedure a base di telefonate e email di verifica effettuate sotto le mentite spoglie di utente "Maddai, si camuffano da clienti comuni. E magari questi dipendenti di Groupon vengono pagati per andare al ristorante, oppure per farsi riparare il lavandino che è rotto per davvero. :D
Chiudi i commenti