5 milioni di account Google compromessi: credenziali diffuse online

5 milioni di account Google compromessi: credenziali diffuse online

Un database di quelli che sembrano 5 milioni di dati di login e password di account Google è apparso all'interno di un forum internet di un gruppo di cyber security russo

di pubblicata il , alle 15:10 nel canale Web
Google
 

Cinque milioni di account Google, con le relative credenziali d'accesso, sono apparsi in un forum di sicurezza informatica russo. Quanto successo segue iniziative malevole simili che hanno portato, nei giorni scorsi, al rilascio di informazioni sensibili degli utenti di alcuni servizi web del paese.

Secondo quanto riportato da CNews, il file di testo contenente la presunta compromissione dei dati degli account è stata pubblicata martedì sulla board Bitcoin Security. Al suo interno venivano celate circa 4,93 milioni di voci, che l'amministrazione del servizio web ha provveduto a censurare. Sono state già eliminate tutte le password, mantenendo però i login in modo da verificare se l'account di un determinato utente sia stato coinvolto all'interno dell'hack.

Si tratta soprattutto di utenti Google, gli stessi con cui si accede a Gmail, Google+ e agli altri prodotti offerti dal gigante del web. A pubblicare il file è stato l'utente noto con il nickname tvskit, che ha affermato inoltre che almeno il 60% delle voci è affidabile. Alcuni utenti coinvolti nell'accaduto hanno in seguito confermato la validità dei dati ad essi relativi.

La divisione russa di Google si è detta già al lavoro per indagare sul leak, consigliando agli utenti dei propri servizi di modificare le credenziali d'accesso utilizzando password complesse e abilitando la verifica in due passaggi per proteggere ulteriormente il proprio account. La Russia aveva già vissuto una situazione simile solamente pochi giorni fa, in cui erano apparsi i dati d'accesso di rispettivamente 4,66 e 1,26 milioni di utenti di Mail.ru e Yandex.

Nei casi dei giorni scorsi, tuttavia, le società coinvolte avevano dichiarato che la stragrande maggioranza dei dati trapelati erano obsoleti, non corretti o di utenti sospesi per via di comportamenti sospetti. Inoltre, nessun database è stato violato con attacchi diretti alle aziende, ma le credenziali trapelate facevano parte di una manovra di phishing perdurata anni, e altre forme di violazioni dirette nei confronti degli utenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Epoc_MDM10 Settembre 2014, 15:13 #1
Inoltre, nessun database è stato violato con attacchi diretti alle aziende, ma le credenziali trapelate facevano parte di una manovra di phishing perdurata anni, e altre forme di violazioni dirette nei confronti degli utenti.


La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.
Marok10 Settembre 2014, 15:30 #2
Originariamente inviato da: Epoc_MDM
La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.


Ehi, che ti aspettavi...Sweeps!
demon7710 Settembre 2014, 15:37 #3
Originariamente inviato da: Epoc_MDM
La prossima volta scrivetelo in piccolo, col testo che scorre a velocità supersonica in fondo alla news.


MA QUOTONE!!!
Eccheccaxxo di notizie sono?? Il titolo è oltre i fuorviante: E' FALSO!

Il titolo corretto è:
Apparsi su un forum russo elenco di credenziali vecchie fegate ad utenti sprovveduti tramite phishing.

mi pare che ce ne corre parecchio.
Un po' come la differenza tra "sfondato il caveau della banca" e "rubati di mano i soldi della pensione ad una vecchietta che usciva dalle poste"
[K]iT[o]10 Settembre 2014, 15:40 #4
Stavo già preoccupandomi, poi per fortuna ho letto quel piccolissimo dettaglio. Siete dei maledetti
Dave8310 Settembre 2014, 15:44 #5
Avete rotto con ste news scritte col c**o, scrivetelo subito che si tratta di attacchi di phishing, non che uno si deve fare i castelli di sabbia fino a quando non legge l'ultima riga, sempre se la legge.

Non ho parole!
Ale199210 Settembre 2014, 15:45 #6
Oltre al fatto che, se non ho capito male, si parla degli account russi e non a livello globale. Giusto?
Epoc_MDM10 Settembre 2014, 15:48 #7
Originariamente inviato da: Ale1992
Oltre al fatto che, se non ho capito male, si parla degli account russi e non a livello globale. Giusto?


Così pare.
theJanitor10 Settembre 2014, 15:49 #8
Originariamente inviato da: Dave83
Avete rotto con ste news scritte col c**o, scrivetelo subito che si tratta di attacchi di phishing, non che uno si deve fare i castelli di sabbia fino a quando non legge l'ultima riga, sempre se la legge.

Non ho parole!


in realtà basterebbe leggere appena prima l'inizio dell'articolo per essere tranquilli
Gnaffer10 Settembre 2014, 15:50 #9
Dovremmo fare una petizione per far licenziare nino grassosiamo stanchi di questi titoli sensazionalistici e falsi atti solo ad attirare click!
floc10 Settembre 2014, 15:52 #10
Io credo che se fossi google vi denuncerei. Questo articolo e' non solo fuorviante nel titolo ma volutamente equivoco per un 90% del testo, a rischio di essere lesivo dell'immagine di un provider che invece non ha NIENTE a che fare con il furto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^