Password di Gmail, Google dice niente panico

Informazioni vecchie quelle che circolano, e comunque non sono state sottratte a Mountain View. Cambiare la password si può e si deve, ma soprattutto mai usare la stessa ovunque
Informazioni vecchie quelle che circolano, e comunque non sono state sottratte a Mountain View. Cambiare la password si può e si deve, ma soprattutto mai usare la stessa ovunque

Google getta acqua sul fuoco e rassicura i suoi utenti: i quasi 5 milioni di account , elencati in un file contenente le credenziali di accesso ai suoi servizi, sono stati tutti verificati e la percentuale di rischio effettivo è inferiore al 2 per cento. Solo in pochi casi le password contenute nel database proveniente dalla Russia sono risultate utili per accedere ai servizi di Big G : e in quei casi sono state già prese le misure necessarie per risolvere il problema.

La lunga lista di email, secondo i tecnici di Mountain View , è stata senz’altro raccolta in rete ma non dai server Google: la posta elettronica Gmail è utilizzata da molti utenti come casella principale, e spesso impiegata anche per registrarsi su altri siti o ad altri servizi . Uno qualsiasi, o più di uno, potrebbe essere stato vittima di un attacco: in quel caso i malintenzionati potrebbero aver sottratto l’email associata a un account e la corrispondente password, raccogliendo tutto in un file. O ancora queste informazioni potrebbero essere state raccolte tramite phishing . Questi “dump”, come si chiamano alcune volte in gergo, vengono poi fatti circolare tra i black hat, i cattivi della rete, spesso con annessa una transazione in denaro per passare di mano.

Il valore di queste liste è tale perché è diffusa la cattiva abitudine di utilizzare sempre la stessa combinazione di email e password tutte le volte che ci si registra online: la stessa password potrà dunque essere inserita su altri siti, fornendo a quel punto accesso a una vasta mole di informazioni, dati e altro materiale legato allo stesso utente. Non è improbabile che qualcosa di simile sia successo anche ai VIP che hanno visto le proprie foto e video diffusi online. Secondo Google , non ci sono indicazioni che quegli indirizzi e quelle password provengano dai suoi server: le verifiche hanno comunque escluso che la gran parte di quelle password sia ancora utilizzata, chi era vulnerabile è stato avvisato e per la sua password avviato un processo di ripristino, e i sistemi di verifica di Big G avrebbero comunque bloccato gran parte dei tentativi di accesso per via dei controlli continui operati sull’IP di provenienza della sessione di accesso.

Niente panico, dunque. Cambiare le password e renderle più robuste, magari utilizzando una passphrase e attivando la verifica in due passaggi, non è un’idea sbagliata: ma non ci sono, almeno secondo Google, rischi più seri per la sicurezza dei suoi servizi.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

15 09 2014
Link copiato negli appunti