Circa cinque milioni di account Google Gmail, e altrettante password, sarebbero stati violati da hacker russi.
Gli indirizzi email, i nomi utente e password dei quasi cinque milioni di utenti Gmail erano stati postati nei giorni scorsi su un forum di sicurezza Bitcoin russo, btcsec.com, da un hacker che usa il nome di «tvskit».
Almeno il 60% degli account coinvolti sarebbe attivo e la maggior parte apparterrebbe a utenti russi. La risposta di Google non si è fatta attendere.
Google afferma che i suoi server hanno bloccato i tentativi di log-in sospetti. Solo il 2% dei dati pubblicati è corretto e ancora meno consente l’effettivo accesso agli account.
Abbiamo scoperto che meno del 2% di username e password combinati avrebbero potuto funzionare, e i nostri sistemi anti-dirottamento automatizzati avrebbe bloccato molti dei tentativi di accesso. Abbiamo protetto gli account interessati e abbiamo richiesto agli utenti di reimpostare le password.
Secondo il sito di informazione tecnologica Ars Technica, alcuni file contenenti credenziali di accesso di 4,7 milioni di account Mail.ru e 1,3 milioni di Yandex sono stati pubblicati online nei giorni scorsi. Ma entrambe le imprese internet russe hanno detto che le liste erano piene di account «non validi, obsoleti e falsi».
Inoltre, i diversi tentativi di phishing, malware o altri mezzi non avrebbero a che fare con accessi non autorizzati ai sistemi di Google, ma si tratterebbe di una raccolta di credenziali da fonti diverse e siti compromessi da phishing e malware.
I nostri sistemi anti-dirottamento automatizzati avrebbero comunque bloccato molti di questi tentativi di accesso.
È importante sottolineare che in questo e altri casi i dati trapelati non sono il risultato di una breccia nella nostra sicurezza.