Password rubate, Google risponde e tranquillizza

 

Google con un post sul blog del suo team di sicurezza risponde all'allarme scatenato sul web a seguito delle notizie sulle 5 milioni di password rubate: “Sono dati obsoleti, meno del 2% delle combinazioni di username e password avrebbero potuto funzionare”

Scritto da Simone Ziggiotto il 12/09/14 | Pubblicata in Google | Archivio 2014

 

Password rubate, Google risponde e tranquillizza

Google con un post sul blog del suo team di sicurezza risponde all'allarme scatenato sul web a seguito delle notizie sulle 5 milioni di password rubate: “Sono dati obsoleti, meno del 2% delle combinazioni di username e password avrebbero potuto funzionare”.

"Una delle sfortunate realtà di Internet oggi è un fenomeno noto come "credential dumps" - la pubblicazione di liste di nomi utente e di password sul web. Siamo sempre attenti a monitorare la pubblicazione di queste liste in modo che possiamo intervenire rapidamente per proteggere i nostri utenti. Questa settimana abbiamo esaminato diverse liste che dichiaravano di contenere le credenziali di accesso di molti nostri utenti e le credenziali di altri internet provider".

Con queste parole pubblicato oggi nel blog aziendale del Team contro lo spam e gli abusi di Google si confermerebbe la notizia dei giorni scorsi secondo cui un gruppo di hacker russi ha pubblicato una lista cone le password per l'accesso amilioni di account Gmail. 

Google, sempre nel blog, smentisce però che i suoi sistemi informatici sono stati violati, spiegando di aver riscontrato che solo il 2% dei dati pubblicati è corretto e che una percentuale ancora minore consente l’effettivo accesso agli account. "Abbiamo scoperto che meno del 2% delle combinazioni di username e password avrebbero potuto funzionare, e i nostri sistemi anti-dirottamento automatizzati avrebbero comunque bloccato molti di questi tentativi di accesso. Abbiamo protetto gli account interessati e abbiamo richiesto gli utenti di reimpostare la loro password. "

L'allarme lanciato da molti media nei giorni scorsi riguardava il presunto attacco da un gruppo di hacker russi accusato di aver pubblicato una lista contenente i dati di accesso a 4,93 milioni account Google. Come smentito da Google, pochissime combinazioni di username e password erano corrette, e in ogni caso difficilmente qualcuno sarebbe riuscito ad accedere agli account.

"E' importante notare che in questo caso e in altri i nomi utente e le password trapelate non erano il risultato di una violazione dei sistemi di Google. Spesso, queste credenziali sono ottenute attraverso una combinazione di altre fonti. Ad esempio, - spiega Google sul blog - se si riutilizza lo stesso nome utente e password in più siti web, e uno di questi siti web viene hackerato, le credenziali potrebbero essere utilizzate per accedere agli account di altri siti.".

Google ha poi fatto sapere che "Stiamo costantemente lavorando per mantenere i vostri account al sicuro da phishing, malware e spam. Ad esempio, se monitoriamo le attività insolite di un account e controlliamo se il login viene fatto da località o dispositivi sconosciuti.".

Google chiude il post sul blog con un paio di consigli finali: "Assicurarsi che si sta utilizzando una password unica per Google. Aggiornare le opzioni di ripristino in modo che possiamo contattarvi per telefono o e-mail se si blocca il vostro account. E considerate di attivare la verifica a 2-step, che aggiunge un ulteriore livello di sicurezza al vostro account. È possibile visitare g.co/accountcheckup dove vedrete un elenco di molti dei controlli di sicurezza a vostra disposizione".

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?