Google: trafugate le credenziali di quasi 5 milioni di account?

Numerosi account Google sarebbero stati pubblicati in un file con username e password.

google

La notizia per ora è apparsa solo su Russia Today, ma in caso di conferma ufficiale da parte di Google scatenerebbe un vero e proprio terremoto: si parla infatti del furto di credenziali ai danni 5 milioni di account, i cui username e password sarebbero stati pubblicati su un forum russo.

Il file di testo pubblicato su Bitcoin Security è ancora online, anche se lo staff del forum ha rimosso le password lasciando solo i nomi utente degli account colpiti: può essere quindi consultato (a patto di riuscire a scaricarlo, vista la lentezza del sito) per controllare se il proprio nome fa parte della lista, prendendo ovviamente tutte le contromisure necessarie in caso di esito positivo.

Dei 5 milioni di account pubblicati, la maggior parte sarebbe divisa tra Yandex e la piattaforma di Google: ricordiamo che queste credenziali darebbero accesso a eventuali malintenzionati a Google+ e tutti gli altri servizi di Mountain View, incluso Gmail con conseguenze potenzialmente catastrofiche anche verso altre piattaforme.

Google Russia ha fatto sapere di essere già al lavoro per indagare sul presunto furto di dati di accesso, consigliando nel frattempo ai propri utenti di cambiare la password con una di tipo forte e di abilitare l'autenticazione in due passaggi.

Pochi giorni fa, lo stesso Yandex e Mail.ru hanno visto la pubblicazione di file simili a quello di oggi, contenenti anche in quel caso milioni di account: in quel caso, entrambe le società hanno dichiarato che le credenziali riportate appartenevano a utenze obsolete, sospese o non esistenti, dichiarando che i database non sono stati compromessi.

Via | Il Disinformatico

  • shares
  • Mail