Luca Annunziata

Password di Gmail, Google dice niente panico

Informazioni vecchie quelle che circolano, e comunque non sono state sottratte a Mountain View. Cambiare la password si può e si deve, ma soprattutto mai usare la stessa ovunque

Roma - Google getta acqua sul fuoco e rassicura i suoi utenti: i quasi 5 milioni di account, elencati in un file contenente le credenziali di accesso ai suoi servizi, sono stati tutti verificati e la percentuale di rischio effettivo è inferiore al 2 per cento. Solo in pochi casi le password contenute nel database proveniente dalla Russia sono risultate utili per accedere ai servizi di Big G: e in quei casi sono state già prese le misure necessarie per risolvere il problema.

La lunga lista di email, secondo i tecnici di Mountain View, è stata senz'altro raccolta in rete ma non dai server Google: la posta elettronica Gmail è utilizzata da molti utenti come casella principale, e spesso impiegata anche per registrarsi su altri siti o ad altri servizi. Uno qualsiasi, o più di uno, potrebbe essere stato vittima di un attacco: in quel caso i malintenzionati potrebbero aver sottratto l'email associata a un account e la corrispondente password, raccogliendo tutto in un file. O ancora queste informazioni potrebbero essere state raccolte tramite phishing. Questi "dump", come si chiamano alcune volte in gergo, vengono poi fatti circolare tra i black hat, i cattivi della rete, spesso con annessa una transazione in denaro per passare di mano.

Il valore di queste liste è tale perché è diffusa la cattiva abitudine di utilizzare sempre la stessa combinazione di email e password tutte le volte che ci si registra online: la stessa password potrà dunque essere inserita su altri siti, fornendo a quel punto accesso a una vasta mole di informazioni, dati e altro materiale legato allo stesso utente. Non è improbabile che qualcosa di simile sia successo anche ai VIP che hanno visto le proprie foto e video diffusi online. Secondo Google, non ci sono indicazioni che quegli indirizzi e quelle password provengano dai suoi server: le verifiche hanno comunque escluso che la gran parte di quelle password sia ancora utilizzata, chi era vulnerabile è stato avvisato e per la sua password avviato un processo di ripristino, e i sistemi di verifica di Big G avrebbero comunque bloccato gran parte dei tentativi di accesso per via dei controlli continui operati sull'IP di provenienza della sessione di accesso.
Niente panico, dunque. Cambiare le password e renderle più robuste, magari utilizzando una passphrase e attivando la verifica in due passaggi, non è un'idea sbagliata: ma non ci sono, almeno secondo Google, rischi più seri per la sicurezza dei suoi servizi.

Luca Annunziata
Notizie collegate
  • AttualitàReddit, censura e dollariIl sito costretto a chiudere la discussione sulle foto dei VIP causa ripetute notifiche di violazione del copyright. Scatta la polemica. Ma c'è solo da guadagnarci da tutta questa pubblicità gratuita
  • Attualità4Chan, il DMCA rende ciechiDopo la valanga di immagini proibite dei VIP, la board senza regole introduce uno strumento per le richieste di rimozione dei contenuti in violazione del diritto d'autore
  • AttualitàFoto rubate, VIP arrabbiati. Apple indagaLe prime reazioni affiorano a mezzo stampa e social network. Nel frattempo anche l'FBI prova a capire come tutto questo sia stato possibile. Poi sarà caccia ai responsabili. Apple nega la falla e rilancia l'ipotesi ingegneria sociale
2 Commenti alla Notizia Password di Gmail, Google dice niente panico
Ordina