5 milioni di account Google compromessi: credenziali diffuse online

[Nino Grasso]

Quote:

Originariamente inviato da Epoc_MDM

La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.

In realtà ci sono indagini in corso su quello che è accaduto con gli account di Google. Quella parte era relativa agli attacchi subìti da Mail.ru e Yandex.

[Il Castiglio]

Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.

[WarSide]

1- tra le email ce ne sono centinaia di utenti italiani
2- non è affatto vero che sono state recuperate (solo) attraverso phishing

Fonte: persone che conosco, inserite in quella lista, che non sono pivellini.

Tendo più a pensare che mail-pwd siano state grabbate da qualche sito hackerato.

PS: attivate la MFA e dormite tranquilli.

[demon77]

Quote:

Originariamente inviato da Il Castiglio

Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.

E' vero.
Questo non giustifica un copia-traduci-incolla a babbo morto.
Se su repubblica lo riportano può anche starci che non sappiano dare il giusto peso all'evento, ma su un sito di tecnologia mi pare giusto che si legga la notizia e la si riporti per ciò che è in realtà.

In primis VIA SUBITO il titolo FALSO, FUORVIANTE e VOLUTAMENTE ALLARMISTA.
Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.

[WarSide]

Quote:

Originariamente inviato da demon77

Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.

NON è così, vediamo se vi entra in testa...

[Epoc_MDM]

Quote:

Originariamente inviato da Nino Grasso

In realtà ci sono indagini in corso su quello che è accaduto con gli account di Google. Quella parte era relativa agli attacchi subìti da Mail.ru e Yandex.

Quote:

Originariamente inviato da WarSide

NON è così, vediamo se vi entra in testa...

http://www.dailydot.com/crime/google...swords-leaked/

qui però dicono altro

Quote:

Much of the information is old and potentially out-of-date, Google representatives told Russian media, so the so-called “leak” may be more accurately described as a collection of phished and hacked credentials collected over years. In fact, many of the accounts have long been suspended or are matched with very old passwords.

Google and Yandex representatives told CNews that while the credentials were stolen through years of phishing and hacking against individuals, their own systems were never compromised.

Il problema sembra essere la traduzione errata dalle testate russe su alcuni siti.
Tocca capire però quale sia quella corrette.

aggiungo

Quote:

Note that this is not evidence that Google, Mail.ru, or Yandex were hacked, and the two Russian firms deny they were, while Google says it is investigating. As Mohab Ali points out on Twitter this morning: “According to reddit comments, people who found their email addresses found the passwords they used in other websites not gmail.”

da

http://www.databreaches.net/5-millio...counts-leaked/

[WarSide]

Quote:

Originariamente inviato da Epoc_MDM

http://www.dailydot.com/crime/google...swords-leaked/

qui però dicono altro

A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.

Basta iscriversi ad un sito che salvi le pwd in chiaro (ce ne sono una marea, anche alcuni che non sospettereste mai) con la propria email di gmail ed essere così pirla da usare anche la stessa password. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.

Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose; comunque sono pronto a scommettere che i dati siano stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.

[Epoc_MDM]

Quote:

Originariamente inviato da WarSide

A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.

Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?

Quote:

Basta iscriversi ad un sito con la propria email di gmail che salvi le pwd in chiaro ed essere così pirla da usare la pwd usata per gmail. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.

Per volontà non mi son messo a caccia del file contenente sia email che pwd, ma sono pronto a scommettere che i dati sono stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.

Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose.

Leggi quello che ho aggiunto dopo.

[WarSide]

Quote:

Originariamente inviato da Epoc_MDM

Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?

Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro

Quote:

Originariamente inviato da Epoc_MDM

“According to reddit comments, people who found their email addresses found the passwords they used in other websites not gmail.”

Ed infatti dicono quello che sto ripetendo da 2 post

[Epoc_MDM]

Quote:

Originariamente inviato da WarSide

Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro

Ed infatti dicono quello che sto ripetendo da 2 post

Lo so, infatti l'avevo aggiunto per completezza di informazioni.

[Ale1992]

Quote:

Originariamente inviato da sekkia

Ci sono decine di "alessandro.$cognome%" o simili, non penso siano tutti russi.

A me non è arrivato nulla, quindi credo che per lo meno il mio account non sia compromesso; se google tace in teoria significa che non ho niente di cui preoccuparmi.

[Gnaffer]

Quote:

Originariamente inviato da DanieleC88

Ottimo lavoro! In pratica avete tradotto rapidamente questo articolo e poi aripubblicato a vostro nome: http://rt.com/news/186580-millions-g...counts-leaked/

Uuuuuu che figuraccia HU

[plunderstorm]

vecchia o nuova che sia la notizia, abilitare la verifica in 2 passaggi sul proprio account penso debba essere una prassi :P

[Il Castiglio]

Quote:

Originariamente inviato da Il Castiglio

Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.

Aggiornamento su Repubblica: hanno tolto il link al sito dove c'era il tool ... ora tale sito risulta irraggiungibile, forse era a sua volta un sito truffaldino (per carpire qualche indirizzo email su cui spammare)

[Wikkle]

Quote:

Originariamente inviato da Il Castiglio

Aggiornamento su Repubblica: hanno tolto il link al sito dove c'era il tool ... ora tale sito risulta irraggiungibile, forse era a sua volta un sito truffaldino (per carpire qualche indirizzo email su cui spammare)

ma và??

[WarSide]

Quote:

Originariamente inviato da Il Castiglio

Aggiornamento su Repubblica: hanno tolto il link al sito dove c'era il tool ... ora tale sito risulta irraggiungibile, forse era a sua volta un sito truffaldino (per carpire qualche indirizzo email su cui spammare)

Ti posso dire che il check che veniva eseguito era corretto... che poi si salvassero anche le email che venivano testate per futuri usi non te lo so dire

[qboy]

grazie all'utente Il Castiglio del link, comunque ho controllato il mio indirizzo email principale ed in effetti c'era nella lista, e pure le 2 lettere iniziali dell'account coincidevano, solo che erano della password di 1 anna fa ma non so in quanti la cambiano, anzi molti si dimenticano pure dell'account. io ritengo di guardare sempre ogni email con attenzione quando mi chiedono di inserire i dati ad un link che mi danno e infatti non l'ho mai fatto, sicuramente hanno preso i database di qualche sito o comprato quei database (sicuramente di torrent ). e si concordo con voi altri, moltissimi siti anche di ISP nazionali e conosciuti ti salvavano la password in chiaro tant'è che mi ritornava la conferma di essa .

per il resto tempo fa notai strane collegamenti al mio account dal messico e anche bangladesh mi pare e allora attivati subito la conferma in due passaggi e ora sono tranquillo

[robertogl]

Quote:

Originariamente inviato da qboy

per il resto tempo fa notai strane collegamenti al mio account dal messico e anche bangladesh mi pare e allora attivati subito la conferma in due passaggi e ora sono tranquillo

Infatti con gmail se si sta attendi è dura farsi rubare l'account:
1) Se si accede da pc insoliti, in ogni caso, anche senza autenticazione a due fattori, vieni avvertito che c'è stato un accesso insolito (a me è successo su un mio account 'secondario', mi ero dimenticato di chiudere thunderbird mentre avevo tor aperto: gmail ha bloccato l'accesso, che risultava essere effettuato da un paese dell'est europa, anche se ero effettivamente io, e mi ha inviato una mail che ho potuto vedere subito sul telefono, che non era collegato con tor. In ogni caso ho cambiato la password, anche se era un account che non mi interessa )
2) Puoi verificare gli accessi dal browser, direttamente nella home della pagina di gmail. Basta fare questo controllo una volta ogni due giorni per vedere se ci sono comportamenti strani.
3) Ovviamente, autenticazione a più fattori con sms, e passa la paura

[hrossi]

Confermo di aver trovato parecchi nomi o cognomi che possono essere italiani dell'Italia. Per dire ci sono diversi Grasso e Corsini in quella lista, cognomi notissimi su questo sito.

Hermes

[Cloud76]

Come cappero si attiva questo doppio controllo per ricevere il codice via SMS?
Seguo le istruzioni qui:
https://support.google.com/a/answer/184711

e già al primo punto non va avanti, vado su admin.google.com e metto la password ma non succede nulla, continua a venirmi fuori la stessa schermata chiedendomi la password, l'ho messa un po' di volte ma non cambia niente, continua ad oltranza.
Sotto leggo:
Tieni presente che per accedere dalla pagina admin.google.com, devi:
• Utilizzare l'indirizzo di Google Apps della tua organizzazione (non un indirizzo che termina con gmail.com).
• Avere privilegi di amministratore (per visualizzare la Console di amministrazione dell'organizzazione).

E allora a che cappero serve, io non ho nessuna Google apps, ho solo l'indirizzo mail, e non vedo da nessuna parte l'icona di amministratore, quindi mi attacco?