Link alla notizia: http://www.hwupgrade.it/news/web/5-milioni-di-account-google-compromessi-credenziali-diffuse-online_53982.html

Un database di quelli che sembrano 5 milioni di dati di login e password di account Google è apparso all'interno di un forum internet di un gruppo di cyber security russo

Click sul link per visualizzare la notizia.

Inoltre, nessun database è stato violato con attacchi diretti alle aziende, ma le credenziali trapelate facevano parte di una manovra di phishing perdurata anni, e altre forme di violazioni dirette nei confronti degli utenti.

La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.

La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.

Ehi, che ti aspettavi...Sweeps!

La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.

MA QUOTONE!!! :mad: :mad: :mad: :mad:
Eccheccaxxo di notizie sono?? Il titolo è oltre i fuorviante: E' FALSO!

Il titolo corretto è:
Apparsi su un forum russo elenco di credenziali vecchie fegate ad utenti sprovveduti tramite phishing.

mi pare che ce ne corre parecchio.
Un po' come la differenza tra "sfondato il caveau della banca" e "rubati di mano i soldi della pensione ad una vecchietta che usciva dalle poste"

Stavo già preoccupandomi, poi per fortuna ho letto quel piccolissimo dettaglio. Siete dei maledetti :ciapet:

Avete rotto con ste news scritte col c**o, scrivetelo subito che si tratta di attacchi di phishing, non che uno si deve fare i castelli di sabbia fino a quando non legge l'ultima riga, sempre se la legge.

Non ho parole!

Oltre al fatto che, se non ho capito male, si parla degli account russi e non a livello globale. Giusto?

Oltre al fatto che, se non ho capito male, si parla degli account russi e non a livello globale. Giusto?

Così pare.

Avete rotto con ste news scritte col c**o, scrivetelo subito che si tratta di attacchi di phishing, non che uno si deve fare i castelli di sabbia fino a quando non legge l'ultima riga, sempre se la legge.

Non ho parole!

in realtà basterebbe leggere appena prima l'inizio dell'articolo per essere tranquilli :asd: :asd:

Dovremmo fare una petizione per far licenziare nino grasso:rolleyes:siamo stanchi di questi titoli sensazionalistici e falsi atti solo ad attirare click!

Io credo che se fossi google vi denuncerei. Questo articolo e' non solo fuorviante nel titolo ma volutamente equivoco per un 90% del testo, a rischio di essere lesivo dell'immagine di un provider che invece non ha NIENTE a che fare con il furto.

Oltre al fatto che, se non ho capito male, si parla degli account russi e non a livello globale. Giusto?

Ci sono decine di "alessandro.$cognome%" o simili, non penso siano tutti russi.

Dovremmo fare una petizione per far licenziare nino grasso:rolleyes:siamo stanchi di questi titoli sensazionalistici e falsi atti solo ad attirare click!

Non credo che sia tutta colpa sua...

probabilmente ci sono pressioni dall'alto per far uscire articoli stile cronaca vera / chi / novella 3000...

Okey nessun problema il sito è vostro e ci potete fare quello che volete, però siate onesti con voi stessi, cambiate nome in hardware spetteguless !

Se ho capito bene sono state rubate le password solo di chi ha inserito le stesse in siti raggiunti da link tipo "hai vinto un miliardo" o "enlarge your....... ram"?

:doh:

Certo che il titolo faceva pensare ad una violazione dei server di Google..... ma tenuto conto che il titolo in borsa non era crollato...... :rolleyes:

Il titolo corretto è:
Apparsi su un forum russo elenco di credenziali vecchie fegate ad utenti sprovveduti tramite phishing.

Che vuoi farci, traduzioni di traduzioni e titoli sensazionalistici.

Che poi se vai sul forum russo in questione, ti ritroverai a scaricare un file zippato con dentro un file di testo contenente SOLO degli indirizzi email!!! Niente password, niente di niente.

Vedo che la parola CREDENZIALI è sconosciuta a molti. Viva il mondo di feisbuc, dove pseudo-informatici/navigatori credono di sapere di tutto e di più. Come siamo scesi negli ultimi 10 anni. Ricordo ancora l'internet fatta da gente competente, che conosceva le cose di cui parlava e usava termini appropriati.

Ottimo lavoro! In pratica avete tradotto rapidamente questo articolo e poi aripubblicato a vostro nome: http://rt.com/news/186580-millions-google-accounts-leaked/

In realtà è come per la pubblicità della settimana enigmistica: non spegnete il cervello e andate alla ricerca del particolare interessante nel marasma del testo. Insomma è pure salutare la diffusione di questo tipo di articoli, stimola le capacità percettive, di che ci lamentiamo?

Hermes

in realtà basterebbe leggere appena prima l'inizio dell'articolo per essere tranquilli :asd: :asd:

Dici subito prima della data di pubblicazione? :fagiano:

Doppio controllo e ciao.

Dici subito prima della data di pubblicazione? :fagiano:

Io leggo chi ha scritto l'articolo...
Se trovo del GRASSO, lo leggo come se stessi leggendo una favola !

La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.

In realtà ci sono indagini in corso su quello che è accaduto con gli account di Google. Quella parte era relativa agli attacchi subìti da Mail.ru e Yandex.

Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc. :O

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.

1- tra le email ce ne sono centinaia di utenti italiani
2- non è affatto vero che sono state recuperate (solo) attraverso phishing

Fonte: persone che conosco, inserite in quella lista, che non sono pivellini.

Tendo più a pensare che mail-pwd siano state grabbate da qualche sito hackerato.

PS: attivate la MFA e dormite tranquilli. ;)

Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc. :O

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.

E' vero.
Questo non giustifica un copia-traduci-incolla a babbo morto.
Se su repubblica lo riportano può anche starci che non sappiano dare il giusto peso all'evento, ma su un sito di tecnologia mi pare giusto che si legga la notizia e la si riporti per ciò che è in realtà.

In primis VIA SUBITO il titolo FALSO, FUORVIANTE e VOLUTAMENTE ALLARMISTA.
Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.

Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.

NON è così, vediamo se vi entra in testa...

In realtà ci sono indagini in corso su quello che è accaduto con gli account di Google. Quella parte era relativa agli attacchi subìti da Mail.ru e Yandex.

NON è così, vediamo se vi entra in testa...

http://www.dailydot.com/crime/google-gmail-5-million-passwords-leaked/

qui però dicono altro

Much of the information is old and potentially out-of-date, Google representatives told Russian media, so the so-called “leak” may be more accurately described as a collection of phished and hacked credentials collected over years. In fact, many of the accounts have long been suspended or are matched with very old passwords.

Google and Yandex representatives told CNews that while the credentials were stolen through years of phishing and hacking against individuals, their own systems were never compromised.

Il problema sembra essere la traduzione errata dalle testate russe su alcuni siti.
Tocca capire però quale sia quella corrette.

aggiungo

Note that this is not evidence that Google, Mail.ru, or Yandex were hacked, and the two Russian firms deny they were, while Google says it is investigating. As Mohab Ali points out on Twitter this morning: “According to reddit comments, people who found their email addresses found the passwords they used in other websites not gmail.”

da

http://www.databreaches.net/5-million-compromised-google-accounts-leaked/

http://www.dailydot.com/crime/google-gmail-5-million-passwords-leaked/

qui però dicono altro

A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.

Basta iscriversi ad un sito che salvi le pwd in chiaro (ce ne sono una marea, anche alcuni che non sospettereste mai) con la propria email di gmail ed essere così pirla da usare anche la stessa password. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.

Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose; comunque sono pronto a scommettere che i dati siano stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.

A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.


Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?


Basta iscriversi ad un sito con la propria email di gmail che salvi le pwd in chiaro ed essere così pirla da usare la pwd usata per gmail. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.

Per volontà non mi son messo a caccia del file contenente sia email che pwd, ma sono pronto a scommettere che i dati sono stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.

Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose.

Leggi quello che ho aggiunto dopo.

Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?

Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro


“According to reddit comments, people who found their email addresses found the passwords they used in other websites not gmail.”

Ed infatti dicono quello che sto ripetendo da 2 post :)

Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro

Ed infatti dicono quello che sto ripetendo da 2 post :)

Lo so, infatti l'avevo aggiunto per completezza di informazioni.

Ci sono decine di "alessandro.$cognome%" o simili, non penso siano tutti russi.

A me non è arrivato nulla, quindi credo che per lo meno il mio account non sia compromesso; se google tace in teoria significa che non ho niente di cui preoccuparmi.

Ottimo lavoro! In pratica avete tradotto rapidamente questo articolo e poi aripubblicato a vostro nome: http://rt.com/news/186580-millions-google-accounts-leaked/
Uuuuuu che figuraccia HU:mc: :mc:

vecchia o nuova che sia la notizia, abilitare la verifica in 2 passaggi sul proprio account penso debba essere una prassi :P

Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc. :O

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.
Aggiornamento su Repubblica: hanno tolto il link al sito dove c'era il tool ... ora tale sito risulta irraggiungibile, forse era a sua volta un sito truffaldino (per carpire qualche indirizzo email su cui spammare) :confused:

Aggiornamento su Repubblica: hanno tolto il link al sito dove c'era il tool ... ora tale sito risulta irraggiungibile, forse era a sua volta un sito truffaldino (per carpire qualche indirizzo email su cui spammare) :confused:

ma và?? :asd:

Aggiornamento su Repubblica: hanno tolto il link al sito dove c'era il tool ... ora tale sito risulta irraggiungibile, forse era a sua volta un sito truffaldino (per carpire qualche indirizzo email su cui spammare) :confused:

Ti posso dire che il check che veniva eseguito era corretto... che poi si salvassero anche le email che venivano testate per futuri usi non te lo so dire :D

grazie all'utente Il Castiglio del link, comunque ho controllato il mio indirizzo email principale ed in effetti c'era nella lista, e pure le 2 lettere iniziali dell'account coincidevano, solo che erano della password di 1 anna fa :D ma non so in quanti la cambiano, anzi molti si dimenticano pure dell'account. io ritengo di guardare sempre ogni email con attenzione quando mi chiedono di inserire i dati ad un link che mi danno e infatti non l'ho mai fatto, sicuramente hanno preso i database di qualche sito o comprato quei database (sicuramente di torrent :nonio: ). e si concordo con voi altri, moltissimi siti anche di ISP nazionali e conosciuti ti salvavano la password in chiaro tant'è che mi ritornava la conferma di essa :muro: .

per il resto tempo fa notai strane collegamenti al mio account dal messico e anche bangladesh mi pare e allora attivati subito la conferma in due passaggi e ora sono tranquillo

per il resto tempo fa notai strane collegamenti al mio account dal messico e anche bangladesh mi pare e allora attivati subito la conferma in due passaggi e ora sono tranquillo

Infatti con gmail se si sta attendi è dura farsi rubare l'account:
1) Se si accede da pc insoliti, in ogni caso, anche senza autenticazione a due fattori, vieni avvertito che c'è stato un accesso insolito (a me è successo su un mio account 'secondario', mi ero dimenticato di chiudere thunderbird mentre avevo tor aperto: gmail ha bloccato l'accesso, che risultava essere effettuato da un paese dell'est europa, anche se ero effettivamente io, e mi ha inviato una mail che ho potuto vedere subito sul telefono, che non era collegato con tor. In ogni caso ho cambiato la password, anche se era un account che non mi interessa :asd: )
2) Puoi verificare gli accessi dal browser, direttamente nella home della pagina di gmail. Basta fare questo controllo una volta ogni due giorni per vedere se ci sono comportamenti strani.
3) Ovviamente, autenticazione a più fattori con sms, e passa la paura ;)

Confermo di aver trovato parecchi nomi o cognomi che possono essere italiani dell'Italia. Per dire ci sono diversi Grasso e Corsini in quella lista, cognomi notissimi su questo sito.

Hermes

Come cappero si attiva questo doppio controllo per ricevere il codice via SMS?
Seguo le istruzioni qui:
https://support.google.com/a/answer/184711

e già al primo punto non va avanti, vado su admin.google.com e metto la password ma non succede nulla, continua a venirmi fuori la stessa schermata chiedendomi la password, l'ho messa un po' di volte ma non cambia niente, continua ad oltranza.
Sotto leggo:
Tieni presente che per accedere dalla pagina admin.google.com, devi:
• Utilizzare l'indirizzo di Google Apps della tua organizzazione (non un indirizzo che termina con gmail.com).
• Avere privilegi di amministratore (per visualizzare la Console di amministrazione dell'organizzazione).

E allora a che cappero serve, io non ho nessuna Google apps, ho solo l'indirizzo mail, e non vedo da nessuna parte l'icona di amministratore, quindi mi attacco?

https://www.google.com/settings/security

vai qui

Fatto grazie ;)
Oramai con ste password è meglio non fidarsi, le rubano come fossero caramelle...

This is a business

MA QUOTONE!!! :mad: :mad: :mad: :mad:
Eccheccaxxo di notizie sono?? Il titolo è oltre i fuorviante: E' FALSO!

Il titolo corretto è:
Apparsi su un forum russo elenco di credenziali vecchie fegate ad utenti sprovveduti tramite phishing.

mi pare che ce ne corre parecchio.
Un po' come la differenza tra "sfondato il caveau della banca" e "rubati di mano i soldi della pensione ad una vecchietta che usciva dalle poste"È normale

Per voi tutti ebeti la cosa migliore era scrivere : account Google associati ad altre piattaforme sono stati violati ma tranquilli gli account Google sono blindati, quindi non leggete questo articolo. "
Riultato?, intelligenti pensateci, lo fareste anche voi.