Secondo CNews, sono stati rubati quasi 5 milioni di password per accedere a GMail da hacker che avrebbero colpito soprattutto gli utenti russi, tedeschi e britannici: Google smentisce che sia avvenuto un furto e – analizzando più a fondo la questione – sembra che Big G non abbia tutti i torti. Le credenziali sono state pubblicate su un forum dedicato a Bitcoin, dal quale successivamente sono state rimosse (mentre gli indirizzi colpiti resterebbero accessibili) e i primi riscontri rimandano ad account sospesi oppure inesistenti.

Da Mountain View fanno sapere che non è stato perpetrato un attacco ai server di Google, quindi la responsabilità dell’esposizione sarebbe imputabile agli stessi utenti com’è avvenuto recentemente per le foto rubate ai VIP da iCloud. È possibile che nomi utente e password siano state usate per accedere ad altri servizi, diversi da GMail, o che i proprietari degli account colpiti siano stati delle vittime di phishing. Al solito, la soluzione suggerita è quella d’abilitare la verifica in due passaggi e cambiare la parola d’ordine.

Siamo comunque di fronte a una situazione che dovrebbe portare a riflettere. Nelle ultime settimane, infatti, sul web sono stati pubblicati metodi di brute forcing e credenziali che nelle stime degli analisti dovrebbero attestarsi su circa due milioni e mezzo d’account — per quanto riguarda GMail. È opportuno recuperare subito la password di Google [vedi gallery] e mettere al sicuro la cloud, ma è possibile che i provider siano del tutto estranei ai problemi di sicurezza? Forse, queste misure cautelari non sono più sufficienti.

Photo Credit: Chris Schrier via Photopin (CC)