Un database di quelli che sembrano 5 milioni di dati di login e password di account Google è apparso all'interno di un forum internet di un gruppo di cyber security russo
Cinque milioni di account Google, con le relative credenziali d'accesso, sono apparsi in un forum di sicurezza informatica russo. Quanto successo segue iniziative malevole simili che hanno portato, nei giorni scorsi, al rilascio di informazioni sensibili degli utenti di alcuni servizi web del paese.
Secondo quanto riportato da CNews, il file di testo contenente la presunta compromissione dei dati degli account è stata pubblicata martedì sulla board Bitcoin Security. Al suo interno venivano celate circa 4,93 milioni di voci, che l'amministrazione del servizio web ha provveduto a censurare. Sono state già eliminate tutte le password, mantenendo però i login in modo da verificare se l'account di un determinato utente sia stato coinvolto all'interno dell'hack.
Si tratta soprattutto di utenti Google, gli stessi con cui si accede a Gmail, Google+ e agli altri prodotti offerti dal gigante del web. A pubblicare il file è stato l'utente noto con il nickname tvskit, che ha affermato inoltre che almeno il 60% delle voci è affidabile. Alcuni utenti coinvolti nell'accaduto hanno in seguito confermato la validità dei dati ad essi relativi.
La divisione russa di Google si è detta già al lavoro per indagare sul leak, consigliando agli utenti dei propri servizi di modificare le credenziali d'accesso utilizzando password complesse e abilitando la verifica in due passaggi per proteggere ulteriormente il proprio account. La Russia aveva già vissuto una situazione simile solamente pochi giorni fa, in cui erano apparsi i dati d'accesso di rispettivamente 4,66 e 1,26 milioni di utenti di Mail.ru e Yandex.
Nei casi dei giorni scorsi, tuttavia, le società coinvolte avevano dichiarato che la stragrande maggioranza dei dati trapelati erano obsoleti, non corretti o di utenti sospesi per via di comportamenti sospetti. Inoltre, nessun database è stato violato con attacchi diretti alle aziende, ma le credenziali trapelate facevano parte di una manovra di phishing perdurata anni, e altre forme di violazioni dirette nei confronti degli utenti.
0 commenti:
Posta un commento