Un database contenente i dettagli del conto di quasi 5 milioni di utenti Gmail è stato postato su BitCoin Security, un popolare sito russo di hacker.
Il file di testo contenente ben 4,93 milioni di voci suddivise tra username e password è stato pubblicato martedì sera da un utente di nome tvskit, ed è ancora disponibile per il download. Le password rubate offrono non solo l’accesso a Gmail ma anche ad altri servizi Google, come Drive e il sistema di pagamento mobile, Wallet.
Svetlana Anurova, un rappresentante di Google, ha rilasciato un’intervista per CNews incoraggiando gli utenti a cambiare password, scegliendone una più forte e seguendo anche i passaggi di verifica mobile.
Google ha rilasciato la seguente dichiarazione:
La sicurezza delle informazioni dei nostri utenti è una priorità assoluta per noi. Non abbiamo alcuna prova che i nostri sistemi siano stati compromessi, ma ogni volta che ne abbiamo il minimo sospetto, prendiamo misure per aiutare gli utenti ed assicurare la salvaguardia dei loro conti.
Vi consigliamo di abilitare i due steps di verifica, uno dei quali comprende l’invio di un codice di sicurezza tramite SMS in modo da associare il proprio numero di telefono all’account. Questo servirà in caso di password violata: sarete informati ad ogni movimento e potrete stoppare l’eventuale procedura attraverso lo smartphone, anche se siete fuori casa.
Inoltre potrete controllare lo stato del vostro account attraverso questo sito.
Ma come è potuta presentarsi tale violazione? Le indagini del team di Google sono ancora in corso, ma sembrerebbe esser spuntata una pista. I dati degli account sfortunati sono stati ottenuti attraverso una violazione di diversi siti web di terze parti, e non da Gmail o Google stesso. Se la cosa non è chiara vi spieghiamo passo per passo:
- Un utente X si iscrive a Gmail e decide di utilizzare una certa password
- Google assicura la sicurezza dei dati dei suoi utenti quindi la password è al sicuro
- Lo stesso utente X si iscrive ad un sito qualunque utilizzando la stessa password sfruttata su Gmail
- Il sito in questione viene violato e gli hacker si appropriano di tale password
- La password sarà la stessa anche su Gmail, quindi Google viene attaccata senza poter far nulla
In poche parole ( ed è un errore che commettiamo tutti), non dovreste utilizzare la stessa password per registrazioni a più siti. Google assicura una certa sicurezza per i propri prodotti, ma non può assicurare la sicurezza anche per le terze parti.
La Redazione
