Aggiornato il: 28-02-2019 17:40
Si è moltissimo parlato nei giorni scorsi, sui vari blog di informatica (ma anche qualche testata giornalistica lo ha fatto), della sottrazione di numerose credenziali, cioè un immenso database di username e password, di molti diffusi servizi di posta elettronica.
La fonte della notizia era il sito (solitamente considerato affidabile) dell’agenzia di stampa Reuters, che riferisce a sua volta della scoperta del furto di 270 e passa milioni di account di posta elettronica, tra cui indirizzi mail.ru, Gmail e Hotmail. A detta dell’agenzia stessa, si tratterebbe di uno dei furti più significativi della storia. Per quanto se ne sa, queste informazioni erano in vendita su un forum russo a meno di un euro.
Dietro ci sarebbero le azioni effettuati da un hacker che avrebbe raccolto, sfruttando a quanto suggerisce delle falle informatiche sui vari forum, la bellezza di 1.17 miliardi di righe di dati, corrispondenti ad un buon numero di coppie in chiaro username/password di vari servizi di email.
Andando a vedere i fatti, Mail.ru – il provider russo di posta apparentemente interessato – avrebbe affermato che la quasi totalità di quei dati sia fake, ovvero non corrispondente ad indirizzi reali, e che soltanto lo 0.02% di quei dati sarebbe potenzialmente sospetto (nel frattempo, in caso, gli account violati dovrebbero essere stati notificati). Del resto, non ci sono dubbi che una percentuale del genere, e l’assenza di riscontri ufficiali da parte di Google e Microsoft – che non hanno affatto commentato la notizia, a quanto pare – dovrebbe far sospettare che la cosa sia stata quantomeno gonfiata.
Se la maggioranza dei blog ha pero’ accettato la veridicità della notizia senza battere ciglio, solo ArsTechnica ha avanzato il dubbio (che ha colpito anche me, in effetti) che vendere una quantità tale di informazioni a cosଠpoco sia poco credibile, tanto da usare il termine “script kiddies” (termine comunemente utilizzato per indicare “hacker della domenica”, che sfruttano alla buona scoperte altrui per investirsi di popolarità ) al fine di smontare la credibilità in toto della cosa. Sarebbe quindi una bufala, a conti fatti, la notizia che è stata condivisa sui forum e letta mediante motori di ricerca, del furto di 272 milioni di account di posta. Ovviamente, ricordando sempre le regole per una buona password e le basilari norme di sicurezza da rispettare per i nostri account.
Leggi anche: 10 buone abitudini su internet che non puoi fare a meno di sapere
Poco da aggiungere a questo punto: il silenzio da parte dei grossi provider parla da solo, se vogliamo: se davvero milioni di account Yahoo, Gmail e Hotmail fossero stati violati, avrebbero certamente commentato la notizia, quantomeno avrebbero notificato la cosa ai possessori delle caselle di posta e, insomma, la notizia sarebbe stata data in modo diverso da come è avvenuto. Massima attenzione, quindi, alla sicurezza dei nostri account, e facciamo più attenzione a non diffondere notizie allarmistiche in questo settore, che è già critico e difficile da capire per molti. Molto più utile in questi casi verificare il proprio indirizzo di posta su siti come : inserite il vostro indirizzo di posta, ed il sito vi dirà se la password è mai stata rubata. Il problema di questi siti, in generale, è che tendono a non distinguere tra fughe di dati vecchie e recenti, per cui potrebbe notificarvi casi irrilevanti o molto vecchi: nel dubbio, la cosa migliore resta quella di cambiare periodicamente la propria password, ed attivare (ancora meglio) l’autenticazione a due fattori.
Buttarla in “caciara” per il gusto di acchiappare click, come si suol dire, rischia di essere deleterio un po’ per tutti, e ci potrebbe anche far sottovalutare un problema serio come quello del furto di credenziali private di servizi.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
