Cerca nel blog

2014/09/12

Cinque milioni di password rubate? Niente panico

Tranquilli. Non c'è stato nessun "attacco a Google" da parte di hacker cattivi. Come già accennato qualche giorno fa, è in circolazione un file contenente nomi di utenti e password riguardanti circa 4,9 milioni di account di Google e numerosi account di Yandex.ru, Yahoo, Hotmail e altri fornitori di caselle di mail e servizi online. Ma si tratta in gran parte di dati vecchi e non aggiornati, che a detta di Google non provengono da una violazione dei suoi server e non permettono di violare gli account: solo il due percento degli account elencati riporta la password corrente e molti di questi sarebbero stati protetti comunque dagli altri sistemi antifrode di Google.

Sono in circolazione anche altre collezioni di account rubati: si parla di 4,7 milioni di nomi utenti e password di Mail.ru e Yandex.ru, ma anche in questo caso i dati sono obsoleti. Probabilmente si tratta di dati raccolti nel corso di mesi o anni usando tecniche classiche di phishing, ma non di un attacco sistematico in corso ai danni di questi grandi nomi di Internet.

Intorno a queste fughe di dati nascono spesso siti che promettono di verificare se il vostro indirizzo è fra quelli presenti nelle collezioni, come è successo in questo caso con Isleaked.com, o addirittura di verificare la qualità delle vostre password. In generale non è il caso di fidarsi e di immettervi i propri dati: Isleaked, per esempio, è sospettato di collezionare gli indirizzi immessi per fare spamming. Immettere in un sito la propria password per provarne la robustezza è sconsigliabile, perché molti siti sono capaci di recuperare il vostro indirizzo di mail e quindi associarlo alla password.

Nessun commento: