Svelato in rete google_5000000.7z: contiene 5 milioni di password non di account Gmail bensì credenziali di altri siti non specificati

Svelato in rete google_5000000.7z: contiene 5 milioni di password non di account Gmail bensì credenziali di altri siti non specificati

È stato diffuso da poche ore un file che rivela, in chiaro, username e password di quasi cinque milioni di account Google / Gmail.

di account Gmail usati su altri siti (esiste anche un comunicato ufficiale di Google che ne chiarisce la natura, vedi fine articolo). Dopo delleverifiche che ho fatto in rete non risulta essere una bufala, anche se non c’è modo di capire a quando risalgano i dati: secondo alcuni utenti, si tratta di password vecchie, di diversi anni fa, che comunque fanno pensare ad una vecchia falla non risolta nell’autenticazione di Google (che nel frattempo ha introdotto HTTPS e 2FA, ricordiamo).

Il file del leak:

  • è stato diffuso in rete col nome google_5000000.7z;
  • pesa 28.7 MB (senza password) e 66,8 MB (con password include) compresso.

Il file è stato originariamente caricato su forum.btcsec.com ma l’archivio in questione (un archivio .7z che si apre tranquillamente con WinZip) non è al momento reperibile, per quanto esistano numerosi mirror che permettono di scaricarlo (riporto quelli senza password):

http://cloud.draghetti.it/owncloud/public.php?service=files&t=fa111e282aeec6d6665ae42c344518ab (grazie a oversecurity.net, ricordo che contiene soltanto le username e potete usarlo per verificare la vostra email se presente o meno).

in realtà la diffusione delle password in pubblico, per quanto sembri peggiorare la situazione, deve essere vista come un incentivo per tutti gli utenti Gmail:

  1. ad attivare l’autenticazione a due fattori;
  2. ad usare password robuste, per quanto molte password del leak siano banali non

Avevo scritto dopo il caso del fappening che il furto di dati sarebbe potuto succede a tutti, come infatti pare successo: questa notizia coglie di sorpresa perchè, tra le altre cose, ho trovato nel file stesso una mia vecchia email che utilizzavo come test. Per verificare se il vostro account Gmail ha subito un furto di password:

  • cercate nel file in questione la vostra email (gli strumenti ideali per farlo essere TextEdit, TextWrangler o TextPad per Windows, evitare Blocco Note perchè non è detta che riesca ad aprire file di testo così grandi).

Per chi ha Linux e Mac, inoltre, dopo aver unzippato l’archivio si pulò e dare il seguente comando da terminale:

grep indirizo@gmail.com google_5000000.txt

oppure

grep indirizo@gmail.com "5000000 Gmail.txt"

e vedere se il vostro indirizzo viene restituito (se sì dovete cambiare password) o meno (non viene restituito nulla in output, in teoria non dovete fare nulla, al limite cambiatela ugualmente se è da molto tempo che non lo fate).

Le informazioni in merito sembravano – come al solito, nel caso dei leak – abbastanza contraddittorie, ed in rete circolano due versioni di file, una con password incluse ed una senza.

Come cambiare la password di Google?

Per cambiare password di Google cliccate qui:
https://www.google.com/settings/security?service=ha_reset_pw

inserite le vostre credenziali di accesso usuali, e poi nella casella Password fate clic su Modifica password.

Per controllare chi ha provato ad accedere al vostro account e riconoscere eventuali attività insolite, cliccate su security.google.com sotto “Attività recente“.

Aggiornamento: Google ha confermato sia il dump di credenziali che la natura del leak (non si è trattato di un furto di credenziali di Google, per la cronaca). Gli utenti quindi dovrebbero ricordare su quali siti abbiano fatto un’iscrizione con l’indirizzo di posta riportato, e nel dubbio cambiare le password di tutti i siti web con quell’account che corrispondono a quelle del leak.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.