Ora è ufficiale. Cinque milioni di utenti – 4,92 per la precisione – Gmail e Google+ sono stati derubati delle loro password. Ora lo ammette anche il colosso di Mountain View. Che però minimizza il furto di dati. I suoi esperti sostengono che solo il 2% delle password sono risultate valide e che comunque i loro sistemi “anti-hijacking” hanno automaticamente impedito molti tentativi di accesso.
Tutta colpa del phishing
Gmail in particolare ha precisato che il “dump” di indirizzi e-mail e parole chiave non è nato dalla perdita di dati da parte Gmail e che invece quei dati sono stati raccolti da “altre fonti” nel corso del tempo, attraverso ad esempio la violazione di piccoli siti, la diffusione di malware o operazioni di phishing. In ogni caso, è stato spiegato nel post, Gmail ha provveduto a proteggere gli account interessati chiedendo esplicitamente di cambiare la password.
L’autore? Un hacker russo
In effetti sembrerebbe che l’autore di questo furto sia un hacker russo appartenete al forum Bitcoin che, grazie ad un lavoro di phishing durato molto tempo, è riuscito a mettere assieme una così grande quantità di password.
Ma al contrario di quanto sostiene Google, sembrerebbe che il 60% delle mail violate sia ancora attivo.
La notizia non è confermata, ma a quanto pare in rete c’è un archivio con email e password di quasi 5 milioni di account Google.
A riportare la notizia il sito in lingua russa CNews, che l’avrebbe ripresa da un forum di discussione (su Bitcoin).
Gli utenti cui sono state rubate le password sarebbero per lo più di lingua russa, inglese e spagnola
Google: “Stiamo verificando”
La notiza è arrivata anche ad occidente. Tant’è che perfino Google avrebbe rilasciato una dichiarazione sull’accaduto a CNews: “Gli esperti stanno verificando cosa è accaduto. Consigliamo agli utenti di scegliere password complesse e se possibile attivare anche l’autenticazione a doppio fattore, quella che prevede l’invio di un codice usa-e-getta via SMS”.
