Cinque milioni di email Google con relativa password sono state rubate e circolano in rete. La notizia viene da un sito di news russo, CNews, e non è stata ufficialmente confermata dalla casa di Mountain View anche se, in una dichiarazione rilasciata allo stesso sito, afferma che "esperti stanno verificando cosa è accaduto". Il furto risulta ancora più grave per il fatto che le credenziali rubate permettono di accedere non solo a Gmail, ma anche ad altri servizi gestiti da Google, come GooglePlus e You Tube, poiché gli account sono unificati. Da una prima analisi della lista, la maggior parte delle utenze sarebbero russe, ma risultano anche molti nomi inglesi o di altre nazionalità.
L'elenco potrebbe essere il frutto di un'attività di leak, come si chiama tecnicamente il furto di password, che dura da diversi anni e pertanto molte password potrebbero essere vecchie e non attive. Gli esperti di Bitcoin Security, un forum russo che si occupa di sicurezza della rete, hanno stimato nel 60 per cento le password ancora attive e quindi vulnerabili.
Come controllare il proprio account
E' possibile verificare se le proprie credenziali sono presenti nella lista collegandosi al sito 'Is leaked' ed inserire il proprio account. Ovviamente non sarà visualizzato tutto l'elenco, ma se la ricerca darà esito positivo, comparirà un avviso con la visualizzazione delle prime due lettere della password.
In questo caso, bisognerà immediatamente cambiare la propria password di Gmail, sostituendola con una quanto più complessa possibile, costituita da numeri e lettere minuscole e maiuscole. Succede spesso che la stessa password della mail sia utilizzata per l'accesso a siti di commercio on line o a servizi di home banking; in questo caso, ovviamente bisognerà procedere alla modifica anche di tutte queste password.
Come proteggersi dal furto di credenziali
A leggere le notizie di queste ultime settimane, dal furto di fotografie osè di vip, all'attacco di hacker, sempre russi, che hanno rubato una quantità impressionante di dati personali di tutto il mondo, sembra che mai come in questo momento la sicurezza della rete sia vulnerabile.
E' quindi il caso di ricorrere ai consigli degli esperti per proteggere il proprio account Google attivando la verifica della password in due passaggi, inserendo, per accedere, oltre a nome utente e password, anche un codice di sicurezza che viene inviato sul cellulare. Questo passaggio può essere in seguito semplificato registrando i dispositivi da cui si accede solitamente alla propria mail. In questo modo, il codice di sicurezza sarà richiesto solamente in caso di tentativo di accesso da un dispositivo non registrato.
