“Nessuna breccia nella sicurezza”: Google smentisce che i suoi sistemi informatici siano stati violati, dopo che hacker hanno pubblicato un file con i dati di accesso a Gmail di 4,93 milioni di account. “Questa settimana – scrive nel blog aziendale dal Team contro lo spam e gli abusi di Google – abbiamo esaminato diverse presunte liste di credenziali di nostri utenti e abbiamo riscontrato che appena il 2% dei dati pubblicati è corretto e ancora meno consente l’effettivo accesso agli account”.
Gli indirizzi email, nomi utente e password dei quasi cinque milioni di utenti dei servizi di posta elettronica di Mountain View erano stati postati nei giorni scorsi su un forum di sicurezza Bitcoin russo, btcsec.com, da un hacker che usa il nome di “tvskit” e che sosteneva che il 60% delle voci fosse valida. “È importante sottolineare che in questo e altri casi i dati trapelati non solo il risultato di una breccia nella nostra sicurezza”. Secondo Google, infatti, i dati pubblicati nel file sono probabilmente una raccolta di credenziali da fonti diverse e siti compromessi da phishing e malware. “I nostri sistemi anti-dirottamento automatizzati – è scritto nella nota – avrebbero comunque bloccato molti di questi tentativi di accesso”.
Il file con le credenziali Google è il terzo del suo genere ad apparire sui forum internet russi in pochi giorni. Secondo Ars Technica, file che presumibilmente contenevano credenziali di accesso di 4,7 milioni di account Mail.ru e 1,3 milioni di Yandex sono stati pubblicati online nei giorni scorsi. Ma entrambe le imprese internet russe hanno detto che le liste erano piene di account “non validi, obsoleti e falsi”.
Nelle scorse ore la notizia della pubblicazione di 4,93 milioni di account targati Gmail ha fatto veloemente giro del mondo e fatto assai scalpore: secondo uno dei membri del forum russo che ha pubblicato l’elenco, il 60% dei quasi 5 milioni di account presenti nella lista sarebbero attivi e vulnerabili, ovvero sono account mai disattivati e con password valide. Il restante 40% mantiene una password non aggiornata e non più utilizzata.
Facebook Comments