La Russia è ancora una volta protagonista di un attacco hacker ai danni di una piattaforma online. Questa volta la vittima è Google, azienda alla quale sarebbero stati rubati i dati di ben 5 milioni di account, tra username e password. I dati d'accesso sarebbero poi stati postati su un forum russo riguardante la sicurezza informatica.
Il file di testo contenente l'intero database di account compromessi è stato pubblicato lo scorso martedì all'interno della sezione Bitcoin Security. Si tratta di un documento enorme, con oltre 4,93 milioni di voci suddivise tra username e password. Fortunatamente l'amministrazione del forum ha pubblicato solamente i primi dati, oscurando le password e non compromettendo totalmente i quasi 5 milioni di utenti colpiti.
Quasi tutte le credenziali appartengono ad account Google inglesi, russi e spagnoli e permettono di accedere a Gmail, Google+ ed agli altri servizi proposti dall'azienda di Mountain View. L'autore del leak, un utente nascosto dietro lo pseudonimo tvskit, sostiene che più del 60% delle password sono funzionanti, mentre alcuni utenti hanno confermato di aver individuato i propri dati all'interno del file.
La sezione russa di Google sta investigando sul furto, ricordando agli utenti di utilizzare password sicure e di abilitare il login a due fasi per proteggere il proprio account da attacchi di questo tipo. La notizia del furto arriva a soli due giorni di distanza da un altro attacco simile ai danni di due servizi molto utilizzati in Russia: Mail.ru e Yandex. Le due piattaforme si sono viste sottrarre rispettivamente 4,66 e 1,26 milioni di account.
Secondo queste compagnie, la maggior parte degli account compromessi sono inutilizzati, inesistenti o sospesi a causa di attività sospette. Hanno inoltre affermato di non aver subito attacchi diretti ai propri database, suggerendo che il leak sia avvenuto durante gli anni utilizzando tecniche di phishing e altre forme di hacking.
Anche nel caso di questi attacchi, la sezione del forum Bitcoin Security è stata scelta come luogo nel quale pubblicare i dati sottratti alle varie aziende. Gli account italiani dovrebbero essere al sicuro, ma se volete assicurarvi che il vostro account non sia stato compromesso potete utilizzare questo link ed inserire la vostra mail.
