5 milioni di account Google compromessi: credenziali diffuse online
Un database di quelli che sembrano 5 milioni di dati di login e password di account Google è apparso all'interno di un forum internet di un gruppo di cyber security russo
di Nino Grasso pubblicata il 10 Settembre 2014, alle 15:10 nel canale Web
43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infola notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.
Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.
2- non è affatto vero che sono state recuperate (solo) attraverso phishing
Fonte: persone che conosco, inserite in quella lista, che non sono pivellini.
Tendo più a pensare che mail-pwd siano state grabbate da qualche sito hackerato.
PS: attivate la MFA e dormite tranquilli.
la notizia è riportata, negli stessi termini, anche su tutti gli altri siti di informazione ... Repubblica, Zeus, ecc.
Su Repubblica c'è anche il link al tool per verificare se il proprio account è tra quelli compromessi.
E' vero.
Questo non giustifica un copia-traduci-incolla a babbo morto.
Se su repubblica lo riportano può anche starci che non sappiano dare il giusto peso all'evento, ma su un sito di tecnologia mi pare giusto che si legga la notizia e la si riporti per ciò che è in realtà.
In primis VIA SUBITO il titolo FALSO, FUORVIANTE e VOLUTAMENTE ALLARMISTA.
Proseguendo revisione del testo mettendo subito in chiaro che non si tratta di null'altro che il bottino di una vecchia campagna di phishing.
NON è così, vediamo se vi entra in testa...
http://www.dailydot.com/crime/googl...sswords-leaked/
qui però dicono altro
Google and Yandex representatives told CNews that while the credentials were stolen through years of phishing and hacking against individuals, their own systems were never compromised.
Il problema sembra essere la traduzione errata dalle testate russe su alcuni siti.
Tocca capire però quale sia quella corrette.
aggiungo
da
http://www.databreaches.net/5-milli...ccounts-leaked/
qui però dicono altro
A me non interessa cosa scrivano in giro per ottenere click e non ho detto che il leak è di Google, sto dicendo che non si tratta di solo phishing.
Basta iscriversi ad un sito che salvi le pwd in chiaro (ce ne sono una marea, anche alcuni che non sospettereste mai) con la propria email di gmail ed essere così pirla da usare anche la stessa password. Ho rintracciato 3 email, di altrettanti conoscenti, presenti in quella lista e nessuna di queste è così idiota da abboccare a tentativi di phishing.
Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose; comunque sono pronto a scommettere che i dati siano stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.
Tutti scrivono per ottenere click. Quindi? Da cosa dovrei evincere che sia una notizia vera su un sito piuttosto che su un altro, finchè non ci sono risposte ufficiali?
Per volontà non mi son messo a caccia del file contenente sia email che pwd, ma sono pronto a scommettere che i dati sono stati recuperati dai db utente di siti terzi oppure, nel caso di pwd idiote, con bruteforcing.
Se avessi accesso al file con le pwd potrei incrociare un po' di dati, ma per scelta etica e personale preferisco non scaricare certe cose.
Leggi quello che ho aggiunto dopo.
Non puoi, ma, nel momento in cui pinco pallino dice che il leak è causato da azioni di phishing e mi trovo sotto agli occhi prove che non è così, permettimi di non voler credere a quanto sto leggendo in giro
Ed infatti dicono quello che sto ripetendo da 2 post
Ed infatti dicono quello che sto ripetendo da 2 post
Lo so, infatti l'avevo aggiunto per completezza di informazioni.
A me non è arrivato nulla, quindi credo che per lo meno il mio account non sia compromesso; se google tace in teoria significa che non ho niente di cui preoccuparmi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".