Circolano 5 milioni di password Gmail

Circolano 5 milioni di password Gmail

Da qualche giorno sembra ch in rete circoli un archivio contenente email e password di quasi 5 milioni di account Google, potenzialmente una dei più grossi leak di questo tipo mai avvenuti. Mancano conferme ufficiali, ma chi ha attivo un indirizzo Gmail farebbe bene a prestare attenzione.

Tra i primi a riportare la notizia il sito in lingua russa CNews, che l'avrebbe ripresa da un forum di discussione (su Bitcoin) dove un utente celato dietro il nickname tvskit indicava il database contenente le credenziali che sta circolando in rete. All'interno una sfilza di quasi 5 milioni di email e password, molte riconducibili ad utenti russi ma non solo: parecchi indirizzi sembrano essere di proprietà di utenti parlanti lingua inglese o spagnola, segno che se veritiero questo database sarebbe il frutto di una raccolta di informazioni su larga scala. In ogni caso, chi ha attiva la verifica in due passaggi per il login dovrebbe essere relativamente tranquillo riguardo l'integrità della sua utenza.

Google sarebbe stata informata del problema, e avrebbe addirittura rilasciato una dichiarazione sull'accaduto a CNews: "Gli esperti stanno verificando cosa è accaduto", è la ambigua affermazione fatta da tale Svetlana Anurova, che ha poi aggiunto il classico consiglio di scegliere password complesse e se possibile attivare anche l'autenticazione a doppio fattore, quella che prevede l'invio di un codice usa-e-getta via SMS.
Non è detto che le informazioni contenute nei file che circolano siano veritiere, o che tutti gli account elencati siano effettivamente bucabili (molti potrebbero avere già cambiato la password in ogni caso), ma vale la pena dare un'occhiata per rendersi conto se il proprio indirizzo è tra quelli presenti e in ogni caso seguire il consiglio di aggiornare le proprie credenziali.

Oltre a Google sembra che siano stati colpiti anche Yandex e Mail.ru.