àˆ stato diffuso da poche ore un file che rivela, in chiaro, username e password di quasi cinque milioni di account Google / Gmail.
di account Gmail usati su altri siti (esiste anche un comunicato ufficiale di Google che ne chiarisce la natura, vedi fine articolo). Dopo delleverifiche che ho fatto in rete non risulta essere una bufala, anche se non c’è modo di capire a quando risalgano i dati: secondo alcuni utenti, si tratta di password vecchie, di diversi anni fa, che comunque fanno pensare ad una vecchia falla non risolta nell’autenticazione di Google (che nel frattempo ha introdotto HTTPS e 2FA, ricordiamo).
Il file del leak:
- è stato diffuso in rete col nome google_5000000.7z;
- pesa 28.7 MB (senza password) e 66,8 MB (con password include) compresso.
Il file è stato originariamente caricato su forum.btcsec.com ma l’archivio in questione (un archivio .7z che si apre tranquillamente con WinZip) non è al momento reperibile, per quanto esistano numerosi mirror che permettono di scaricarlo (riporto quelli senza password):
http://cloud.draghetti.it/owncloud/public.php?service=files&t=fa111e282aeec6d6665ae42c344518ab (grazie a oversecurity.net, ricordo che contiene soltanto le username e potete usarlo per verificare la vostra email se presente o meno).
in realtà la diffusione delle password in pubblico, per quanto sembri peggiorare la situazione, deve essere vista come un incentivo per tutti gli utenti Gmail:
- ad attivare l’autenticazione a due fattori;
- ad usare password robuste, per quanto molte password del leak siano banali non
Avevo scritto dopo il caso del fappening che il furto di dati sarebbe potuto succede a tutti, come infatti pare successo: questa notizia coglie di sorpresa perchè, tra le altre cose, ho trovato nel file stesso una mia vecchia email che utilizzavo come test. Per verificare se il vostro account Gmail ha subito un furto di password:
- cercate nel file in questione la vostra email (gli strumenti ideali per farlo essere TextEdit, TextWrangler o TextPad per Windows, evitare Blocco Note perchè non è detta che riesca ad aprire file di testo cosଠgrandi).
Per chi ha Linux e Mac, inoltre, dopo aver unzippato l’archivio si pulò e dare il seguente comando da terminale:
grep [email protected] google_5000000.txt
oppure
grep [email protected] "5000000 Gmail.txt"
e vedere se il vostro indirizzo viene restituito (se sଠdovete cambiare password) o meno (non viene restituito nulla in output, in teoria non dovete fare nulla, al limite cambiatela ugualmente se è da molto tempo che non lo fate).
Le informazioni in merito sembravano – come al solito, nel caso dei leak – abbastanza contraddittorie, ed in rete circolano due versioni di file, una con password incluse ed una senza.
Come cambiare la password di Google?
Per cambiare password di Google cliccate qui:
https://www.google.com/settings/security?service=ha_reset_pw
inserite le vostre credenziali di accesso usuali, e poi nella casella Password fate clic su Modifica password.
Per controllare chi ha provato ad accedere al vostro account e riconoscere eventuali attività insolite, cliccate su security.google.com sotto “Attività recente“.
Aggiornamento: Google ha confermato sia il dump di credenziali che la natura del leak (non si è trattato di un furto di credenziali di Google, per la cronaca). Gli utenti quindi dovrebbero ricordare su quali siti abbiano fatto un’iscrizione con l’indirizzo di posta riportato, e nel dubbio cambiare le password di tutti i siti web con quell’account che corrispondono a quelle del leak.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come pubblicare il tuo primo sito internet: 4 passi fondamentali
- 🟠 Guida per stampante offline: cosa fare?
- 🟢 Come mostrare e correggere gli errori di un sito (debug sito): la grande guida