Gli utenti Gmail sono stati invitati a cambiare le loro password dopo che le credenziali dei loro account sono stati esposti online. La scorsa settimana, hacker hanno rivelato i dettagli e le password di quasi 5 milioni di account su un sito chiamato Bitcoin Security, un popolare sito russo dedicato alla cryptocurrency. In realtà, anche se l'indirizzo Gmail è sulla lista del database, la password potrebbe essere abbastanza vecchia da non meritare molta preoccupazione.
Il blog di tecnologia russa Habrahabr ha teorizzato che gli indirizzi email e le password Gmail trapelate sono stati molto probabilmente raccolti attraverso truffe di phishing, uso di password deboli ed altre compromissioni comuni, non come il risultato della violazione di un server di Google. Poche ore dopo il leak online, l'azienda di Mountain View ha scoperto che meno del 2 percento delle combinazioni di username e password avrebbero potuto funzionare.
Google Security riferisce che i suoi sistemi anti-hijacking automatizzati hanno bloccato molti di questi tentativi di accesso. Google ha protetto gli account interessati e ha richiesto agli utenti di reimpostare le password. E' importante notare, sottolinea Big G, che in questo caso e in altri, i nomi utente e le password trapelati non sono il risultato di una violazione dei sistemi di Google. Spesso, queste credenziali sono ottenute attraverso una combinazione di altre fonti.
Ad esempio, se si riutilizzano lo stesso nome utente e password su altri siti web, e uno di questi siti risulta hackerato, le credenziali potrebbero essere utilizzate per accedere agli altri. Oppure aggressori possono utilizzare malware o sistemi di phishing (ad esempio su Facebook) per ottenere le credenziali di accesso. Sulla pagina isleaked.com è possibile inserire il proprio indirizzo email per verificare se un account Gmail fa parte della lista pubblicata sul forum russo.
È possibile visitare g.co/accountcheckup per vedere un elenco dei molti controlli di sicurezza messi a disposizione degli utenti Gmail. Per sicurezza modificare la password di Gmail e considerare l'aggiunta della verifica a due passaggi. Se la verifica è attiva, Google all'accesso richiede nome utente, password e un codice che viene inviato sul cellulare. La notizia arriva a pochi giorni da un altro attacco simile ai danni di due servizi molto popolari in Russia: Yandex e Mail.ru.
Nessun commento:
Posta un commento