5 milioni di account Google compromessi: credenziali diffuse online

5 milioni di account Google compromessi: credenziali diffuse online

Un database di quelli che sembrano 5 milioni di dati di login e password di account Google è apparso all'interno di un forum internet di un gruppo di cyber security russo

di pubblicata il , alle 15:10 nel canale Web
Google
 
43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Il Castiglio10 Settembre 2014, 16:52 #21
Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.
WarSide10 Settembre 2014, 17:05 #22
1- tra le email ce ne sono centinaia di utenti italiani
2- non è affatto vero che sono state recuperate (solo) attraverso phishing

Fonte: persone che conosco, inserite in quella lista, che non sono pivellini.

Tendo più a pensare che mail-pwd siano state grabbate da qualche sito hackerato.

PS: attivate la MFA e dormite tranquilli.
demon7710 Settembre 2014, 17:06 #23
Originariamente inviato da: Il Castiglio
Mi sembra che stavolta i detrattori di HWU stiano un po' esagerando con le critiche:
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.

Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.


E' vero.
Questo non giustifica un copia-traduci-incolla a babbo morto.
Se su repubblica lo riportano può anche starci che non sappiano dare il giusto peso all'evento, ma su un sito di tecnologia mi pare giusto che si legga la notizia e la si riporti per ciò che è in realtà.

In primis VIA SUBITO il titolo FALSO, FUORVIANTE e VOLUTAMENTE ALLARMISTA.
Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.
WarSide10 Settembre 2014, 17:07 #24
Originariamente inviato da: demon77
Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.


NON è così, vediamo se vi entra in testa...
Epoc_MDM10 Settembre 2014, 17:13 #25
Originariamente inviato da: Nino Grasso
In realtà ci sono indagini in corso su quello che è accaduto con gli account di Google. Quella parte era relativa agli attacchi subìti da Mail.ru e Yandex.


Originariamente inviato da: WarSide
NON è così, vediamo se vi entra in testa...


http://www.dailydot.com/crime/googl...sswords-leaked/

qui però dicono altro

Much of the information is old and potentially out-of-date, Google representatives told Russian media, so the so-called “leak” may be more accurately described as a collection of phished and hacked credentials collected over years. In fact, many of the accounts have long been suspended or are matched with very old passwords.

Google and Yandex representatives told CNews that while the credentials were stolen through years of phishing and hacking against individuals, their own systems were never compromised.


Il problema sembra essere la traduzione errata dalle testate russe su alcuni siti.
Tocca capire però quale sia quella corrette.

aggiungo

Note that this is not evidence that Google, Mail.ru, or Yandex were hacked, and the two Russian firms deny they were, while Google says it is investigating. As Mohab Ali points out on Twitter this morning: “According to reddit comments, people who found their email addresses found the passwords they used in other websites not gmail.”


da

http://www.databreaches.net/5-milli...ccounts-leaked/
WarSide10 Settembre 2014, 17:24 #26
Originariamente inviato da: Epoc_MDM
http://www.dailydot.com/crime/googl...sswords-leaked/

qui però dicono altro


A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.

Basta iscriversi ad un sito che salvi le pwd in chiaro (ce ne sono una marea, anche alcuni che non sospettereste mai) con la propria email di gmail ed essere così pirla da usare anche la stessa password. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.

Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose; comunque sono pronto a scommettere che i dati siano stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.
Epoc_MDM10 Settembre 2014, 17:27 #27
Originariamente inviato da: WarSide
A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.


Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?

Basta iscriversi ad un sito con la propria email di gmail che salvi le pwd in chiaro ed essere così pirla da usare la pwd usata per gmail. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.

Per volontà non mi son messo a caccia del file contenente sia email che pwd, ma sono pronto a scommettere che i dati sono stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.

Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose.


Leggi quello che ho aggiunto dopo.
WarSide10 Settembre 2014, 17:32 #28
Originariamente inviato da: Epoc_MDM
Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?


Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro


Originariamente inviato da: Epoc_MDM
“According to reddit comments, people who found their email addresses found the passwords they used in other websites not gmail.”


Ed infatti dicono quello che sto ripetendo da 2 post
Epoc_MDM10 Settembre 2014, 17:35 #29
Originariamente inviato da: WarSide
Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro

Ed infatti dicono quello che sto ripetendo da 2 post


Lo so, infatti l'avevo aggiunto per completezza di informazioni.
Ale199210 Settembre 2014, 17:39 #30
Originariamente inviato da: sekkia
Ci sono decine di "alessandro.$cognome%" o simili, non penso siano tutti russi.


A me non è arrivato nulla, quindi credo che per lo meno il mio account non sia compromesso; se google tace in teoria significa che non ho niente di cui preoccuparmi.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^