Google getta acqua sul fuoco e rassicura i suoi utenti: i quasi 5 milioni di account , elencati in un file contenente le credenziali di accesso ai suoi servizi, sono stati tutti verificati e la percentuale di rischio effettivo è inferiore al 2 per cento. Solo in pochi casi le password contenute nel database proveniente dalla Russia sono risultate utili per accedere ai servizi di Big G : e in quei casi sono state già prese le misure necessarie per risolvere il problema.
La lunga lista di email, secondo i tecnici di Mountain View , è stata senz’altro raccolta in rete ma non dai server Google: la posta elettronica Gmail è utilizzata da molti utenti come casella principale, e spesso impiegata anche per registrarsi su altri siti o ad altri servizi . Uno qualsiasi, o più di uno, potrebbe essere stato vittima di un attacco: in quel caso i malintenzionati potrebbero aver sottratto l’email associata a un account e la corrispondente password, raccogliendo tutto in un file. O ancora queste informazioni potrebbero essere state raccolte tramite phishing . Questi “dump”, come si chiamano alcune volte in gergo, vengono poi fatti circolare tra i black hat, i cattivi della rete, spesso con annessa una transazione in denaro per passare di mano.
Il valore di queste liste è tale perché è diffusa la cattiva abitudine di utilizzare sempre la stessa combinazione di email e password tutte le volte che ci si registra online: la stessa password potrà dunque essere inserita su altri siti, fornendo a quel punto accesso a una vasta mole di informazioni, dati e altro materiale legato allo stesso utente. Non è improbabile che qualcosa di simile sia successo anche ai VIP che hanno visto le proprie foto e video diffusi online. Secondo Google , non ci sono indicazioni che quegli indirizzi e quelle password provengano dai suoi server: le verifiche hanno comunque escluso che la gran parte di quelle password sia ancora utilizzata, chi era vulnerabile è stato avvisato e per la sua password avviato un processo di ripristino, e i sistemi di verifica di Big G avrebbero comunque bloccato gran parte dei tentativi di accesso per via dei controlli continui operati sull’IP di provenienza della sessione di accesso.
Niente panico, dunque. Cambiare le password e renderle più robuste, magari utilizzando una passphrase e attivando la verifica in due passaggi, non è un’idea sbagliata: ma non ci sono, almeno secondo Google, rischi più seri per la sicurezza dei suoi servizi.
Luca Annunziata
Ti potrebbe interessare
15 set 2014