Google Account, online 5 milioni di password

Ennesimo furto di password con pubblicazione online del database. Questa volta gli hacker avrebbero colpito gli utenti dei servizi Google. Il file di testo contenente circa 5 milioni di account è stato diffuso ieri sera dal forum russo Bitcoin Security, ma gli amministratori hanno eliminato le password, lasciando solo le email per consentire di verificare la presenza del proprio indirizzo. L’azienda di Mountain View sarebbe già al lavoro per risolvere il problema.

Attualmente il sito non è raggiungibile, probabilmente per l’elevato numero di visite. L’utente che ha pubblicato il file sostiene che il 60% degli account è attivo, per cui l’accesso ai servizi Google da parte dei malintenzionati sarebbe piuttosto facile. L’elenco è composto da 4,93 milioni di voci, la maggior parte dei quali relativi ad account in lingua inglese, russa e spagnola. Da una rapida verifica è stato possibile appurare come nel listone siano presenti anche numerosi utenti italiani. Alcuni utenti, in particolare, hanno trovato il loro indirizzo Gmail nella lista con tanto di password, confermando quindi l’autenticità del leak. Una portavoce di Google Russia, Svetlana Anurova, ha dichiarato:

Gli esperti stanno verificando cosa è accaduto. Consigliamo agli utenti di scegliere password robuste e di attivare l’autenticazione in due passaggi.

Non ci sono ancora informazioni dettagliate sulle tecniche utilizzate per rubare le password, né sull’eventuale vulnerabilità sfruttata per accedere al database conservato sui server Google.

Pochi giorni fa è accaduto un fatto simile in Russia che ha riguardato Mail.ru e Yandex. In questo caso, sono stati resi pubblici i dati di 4,66 milioni e 1,26 milioni di utenti, rispettivamente. Le due aziende però hanno subito smentito il furto, affermando che la maggior parte degli account sono obsoleti, sospesi o inesistenti.

Come verificare il proprio account

Un apposito tool è stato pubblicato per verificare se il proprio indirizzo email è tra quelli compresi nel file pubblicato online. Una semplice verifica può dunque testimoniare l’avvenuto crack o meno: se l’indirizzo email viene trovato nell’elenco, vengono pubblicati i primi caratteri della password, certificando così il furto dei dati.

Alcune verifiche hanno dimostrato come le password trafugate siano in realtà vecchie, frutto di un leak datato. Il consiglio è pertanto quello di cambiare regolarmente la password in uso per poter garantire la sicurezza dei propri account di fronte a fughe di dati sensibili come nel caso emerso in queste ore.

Aggiornamento dell’11 settembre: Google ha comunicato che gli username e le password sono stati ottenuti attraverso siti di terze parti o attacchi di phishing. I server dell’azienda non sono stati compromessi. È quindi consigliabile usare credenziali di accesso differenti per ogni sito web.