5 milioni di password gmail.com pubblicate sul web

Circa 5 milioni di username e password @gmail.com sono apparse in queste ore su un forum russo. La notizia è importante perché nel file di testo reso di pubblico dominio ci sono i nominativi di molti utenti italiani.

Si tratta di una razzìa di nomi utente e password davvero notevole anche se, almeno allo stato attuale, non è possibile stabilire dove siano stati sottratti i dati. Fortunatamente, gli amministratori del forum russo sul quale è apparsa la lunghissima lista di account Google (@gmail.com) hanno provveduto – dopo poco – a rimuovere tutte le password associate ai vari indirizzi e-mail.

Ciò che resta del lungo elenco, a questo indirizzo (al momento irraggiungibile per le troppe richieste di connessione provenienti da tutto il mondo), è una pingue lista di indirizzi e-mail che comunque, con ogni probabilità, saranno oggetto di continue campagne spam.

Il suggerimento è quello di verificare che il proprio indirizzo e-mail non sia in lista e, qualora fosse presente, di modificare immediatamente la password associata al proprio account Google. Dal momento che non è chiaro se le password si riferiscano tutte ad account Google o, più semplicemente, possano essere state sottratte dai database gestiti da terze parti, sarebbe importante controllare su quali servizi ci si fosse registrati con l’accont Gmail.
In Rete, inoltre, è tutt’altro che impossibile trovare il file contenente non solo gli indirizzi e-mail ma anche le corrispondenti password: per questo motivo è bene cambiare subito le proprie credenziali.

A questo indirizzo (qui un link alternativo) è possibile prelevare la lista delle credenziali d’accesso (depurata di tutte le password).

Analizzando il contenuto del file di testo, la nostra convinzione è che – almeno per una larga parte – le credenziali d’accesso non riguardino i servizi Google ma altri siti web di terze parti. La sottrazione dei dati, quindi, non dovrebbe essere certo avvenuta sui server di Google ma su altri servizi o, al limite, sui sistemi degli utenti.

Per scrupolo, comunque, suggeriamo di accedere al proprio account Google quindi portarsi in questa pagina. Qui è possibile esaminare l’elenco di tutte le richieste di connessione al proprio account Google, da sistemi desktop/notebook e dispositivi mobili.

Come hanno evidenziato molti utenti su Reddit e lo stesso ricercatore italiano Matteo Flora, un numero ragguardevole di indirizzi e-mail presenti in elenco contiene, al suo interno, il segno “+” seguito dal nome di alcuni servizi piuttosto conosciuti (esempio: nomeutente+nomeservizio@gmail.com).
Come avevamo spiegato a suo tempo nell’articolo Configurare Gmail ed usare l’account al meglio, Google Gmail consente di aggiungere il simbolo + all’interno della prima parte dell’indirizzo e-mail in modo da gestire meglio la posta in arrivo.
Iscrivendosi, ad esempio, ad un sito web o ad un servizio come nomeutente+nomeservizio@gmail.com, le e-mail vengono consegnate, da Gmail, sempre all’indirizzo nomeutente@gmail.com.

Così, facendo il classico “due più due“, è possibile ipotizzare da quali servizi possano provenire gli indirizzi e-mail e, quindi, a quali siti web si riferiscono le credenziali pubblicate in Rete.

Aggiornamento: nell’articolo Password rubate: consigli e chiarimenti di Google, abbiamo pubblicato alcuni aggiornamenti sulla vicenda insieme con la posizione di Google.