Milioni di e-mail rubate e vendute ad 1 euro: molte password però non funzionano

Milioni di e-mail rubate e vendute ad 1 euro: molte password però non funzionano

Vi ricordate del caso dei 272 milioni di account e-mail rubati dall'hacker russo? I provider coinvolti hanno fatto chiarezza, ridimensionando di molto la portata dell'avvenimento, senza però scongiurarlo del tutto

di Nino Grasso pubblicata il , alle 11:11 nel canale Web
GoogleMicrosoftYahoo
 

Pochi giorni fa avevamo riportato il caso dei milioni di account e-mail rubati da un hacker russo e rivenduti ad una cifra che possiamo definire irrisoria. La portata del fenomeno sembrava enorme, con il furto che riguardava 272 milioni di account completi di credenziali per l'accesso appartenenti ai più importanti provider del servizio: Mail.ru, Yahoo, Hotmail e Gmail. Quando ne avevamo parlato giovedì scorso eravamo ancora in attesa dei responsi ufficiali delle società coinvolte.

Responso che è arrivato nello scorso fine settimana, ridimensionando - ma non eliminando del tutto - la pericolosità di quanto avvenuto. Yahoo, Google e Mail.ru affermano che è altamente improbabile che il vostro personale account sia stato effettivamente messo in pericolo dall'hack. La maggior parte delle 272,3 milioni di password, infatti, sembrerebbe non essere legata agli account e-mail corrispondenti anche se potrebbero essere le password usate in altri servizi non meglio specificati.

I dati trapelati potrebbero diventare pericolosi nel caso in cui l'utente usi le stesse credenziali per accedere agli account e-mail: "Il nostro team di sicurezza ha indagato sul caso e non crediamo ci siano rischi significativi per quanto riguarda i nostri utenti", ha dichiarato commentando il caso Yahoo. Mail.ru è andata più a fondo, rilasciando qualche dato statistico: solo lo 0,018% delle password rubate (su 57 milioni di account) permettevano l'accesso all'account correlato.

"Il database è molto probabilmente una raccolta di alcuni dump di dati vecchi collezionati hackerando servizi web in cui la gente utilizza l'indirizzo e-mail per registrarsi", ha dichiarato Madina Tayupova, portavoce di Mail.ru.  Anche Google ha trovato risultati simili: "Più del 98% delle credenziali degli account Google della ricerca è falso", ha scritto la società. "Come facciamo di solito in questi casi, abbiamo alzato il livello di protezione per l'accesso agli utenti che potrebbero essere stati coinvolti".

Alex Holden, l'esperto di cybersicurezza che ha scoperto il caso raccontandolo la scorsa settimana a Reuters, sostiene tuttavia che ci siano ancora i presupposti per essere preoccupati. Le password potrebbero non corrispondere agli account e-mail delle società, ma potrebbero essere utilizzate per "centinaia di migliaia" di altri servizi, come Twitter o Facebook, visto che gli utenti mantengono la cattiva abitudine di utilizzare la stessa password per accedere a servizi differenti fra di loro.

È una delle pratiche base da non fare assolutamente se si vogliono mantenere al sicuro i propri dati sul web. Sappiamo bene che ricordarle tutte può sembrare impossibile, ma dobbiamo considerare che possono venirci incontro i tanti strumenti di gestione delle password che consentono di salvarle tutte sotto un unico servizio. Insomma il problema dei 272 milioni di account e-mail sembra essere ridimensionato, con le rivelazioni dei provider, ma non del tutto debellato.

Manca al momento in cui scriviamo il resoconto di Microsoft, per il suo servizio e-mail Hotmail che è stato anch'esso coinvolto nel caso.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^