Account Gmail violati
Il logo di Gmail

La storia è questa. Mentre tutto il mondo guardava a Cupertino per il lancio di iPhone e di Apple Watch, su un forum in Russia apparivano 5 milioni di credenziali di Gmail apparentemente rubate a ignari utenti. Subito, è partita la caccia al responsabile. Google? I servizi segreti russi? L’incuria degli utenti? Tutte e tre le cose insieme? A dire la verità, no. Il fatto è che, sì, sono state pubblicate delle credenziali. Ma sono effettivamente quelle che gli utenti usano per accedere alle loro caselle di webmail di Google?

La verifica di Google sugli account Gmail violati

Will Oremus, che si occupa di tecnologia per Slate.com, ha fatto notare che:

Google mi ha detto mercoledì pomeriggio che ha risposto alla fuga di dati verificando, in prima battuta, che tutte le credenziali rubate funzionassero come account Gmail. Google ha dichiarato, però, che solo l’1-2% delle credenziali rubate funzionava. Non solo, l’azienda ha risposto mettendo in sicurezza quegli account invitando i proprietari a cambiare le password. Alla fine, Google ha dichiarato che i suoi sistemi non erano stati violati.

Cos’era quella lista

Ad occhio e croce, quelle passweord erano state rubate da siti sparsi su tutta Internet durante gli anni. Forse, alcuni hacker hanno messo insieme una lista e l’hanno filtrata con gli username che erano collegati alle caselle Gmail. Questa ipotesi fa rima con la notizia della comparsa di liste simili che corrispondevano a servizi russi di webmail.

Il consiglio è cautelarsi

E’ sempre la stessa storia: la lotta tra hacker e utenti sembra essere un continuo inseguimento tra guardie e ladri. Per difendersi, però, basta prendere alcuni accorgimenti come inserire caratteri come #,@ nella password che deve essere, necessariamente alfanumerica. Inoltre, è consigliabile usare un servizio di accessi a doppia chiave che aiuti a fare sì che non basti la password a entrare nel proprio account.