Nella giornata di ieri tutti gli utenti che utilizzano il servizio Gmail di Google sono in panico perché sembrerebbe che tutto il sistema di protezione sia stato violato e una lista di 4,93 milioni di password, legate agli account Gmail, sono state prese in mano da presunti hacker russi e pubblicate nella giornata sul forum Bitcoin Security, una comunità online russa che si occupa di sicurezza informatica e criptovalute.
Un brutto colpo per Big G ed il suo sistema di sicurezza digitale che ha consigliato a tutti di cambiare password e di utilizzare l’autenticazione in due passaggi.
Sopratutto perché le credenziali all’interno del database non permettono solo di accede a Gmail ma anche a tutto il proprio ecosistema legato agli altri servizi online di Google come per esempio Youtube e Google Plus.
Google inoltre nella giornata di oggi ha tranquillizzato la situazione con un comunicato stampa, tramite un portavoce, verso tutti i suoi utenti ribadendo:
“I nostri server avrebbero bloccato i tentativi di log-in sospetti. Abbiamo scoperto che solo il 2% delle password e username combinate avrebbero potuto funzionare ed i nostri sistemi anti-dirottamento automatizzati avrebbero bloccato tutti i tentativi di accesso”
La società replica dicendo inoltre che i sistemi sono stati “bucati” a causa di disattenzioni degli utenti e non di una violazione dei propri server.
Per verificate se il vostro account fa parte della lista pubblicata sul forum russo sono stati attivati alcuni servizi online: accedendo alla pagina isleaked.com è possibile inserire il proprio indirizzo per verificarne la presenza nella lista.
In caso di esito positivo il sistema vi indicherà i primi due caratteri della vistra password, quindi se il vostro account è presente nell’elenco vi consigliamo caldamente di cambiare immediatamente la vostra password!
Nel caso in cui la vostra email è associata anche ad altri account esterni da Google, è bene procedere a catena modificando tutte le credenziali di accesso partendo principalmente dal vostro conto online, possibilmente non utilizzando la stessa password per tutti i servizi.