Password rubate: consigli e chiarimenti di Google

Google interviene sulla questione delle 5 milioni di credenziali d’accesso rubate ad altrettanti utenti (in particolare @gmail.com) e pubblicate online nelle scorse ore per chiarire, anche se ciò è apparso chiaro sin da una prima attenta analisi dell’elenco, che i suoi server non sono stati in alcun modo oggetto di aggressione.

Come ipotizzato nell’articolo 5 milioni di password gmail.com pubblicate sul web, gli account @gmail.com insieme con le relative password non sono stati razziati sui server del colosso di Mountain View ma, molto probabilmente, su servizi gestiti da terze parti.

Si tratta, in altre parole, di credenziali d’accesso utilizzate dagli utenti in lista per accedere a servizi diversi da quelli della galassia Google. “Il nostro sistema automatizzato anti-intrusione avrebbe immediatamente messo in evidenza tentativi di login sospetti” qualora essi fossero avvenuti, hanno osservato i tecnici del colosso statunitense. “Spesso queste credenziali d’accesso vengono assiemate partendo da varie sorgenti“.

Inoltre, i tecnici di Google hanno rilevato che meno del 2% delle coppie username-password avrebbero potuto funzionare e, di conseguenza, garantire l’accesso ai servizi dell’azienda. Questo non perché le password siano state raccolte sui server di Google ma perché l’utente ha evidentemente usato la medesima parola chiave su più servizi online; pratica, questa, estremamente pericolosa che deve essere sempre evitata.

Borbala Benko, Elie Bursztein, Tadek Pietraszek e Mark Risher, del team di Google che si occupa di spam e di accessi abusivi agli account, precisano poi che il sistema di Google protegge il proprietario dell’account nel caso in cui dovessero essere rilevati login sospetti, da località geografiche e da device non conosciuti in precedenza. In questi casi, l’account Google viene automaticamente bloccato e viene concesso l’accesso solo dagli IP appartenenti ad una determinata area geografica.

In questa pagina Google condivide con gli utenti le informazioni sugli indirizzi IP e sui dispositivi utilizzati per il login.
Per maggiori informazioni sulla geolocalizzazione, suggeriamo la lettura dei seguenti articoli: Scoprire dove si trova una persona a partire dall’indirizzo IP; Geolocalizzazione Google: spostamenti dell’utente su una mappa.

Almeno per gli account Google, l’azienda suggerisce di valutare eventualmente l’attivazione dell’autenticazione a due fattori che consente di fidare su un grado di sicurezza addizionale (vedere anche Autenticazione a due fattori semplice con Authy).

In questa pagina Google, dopo aver effettuato il login al proprio account, si troveranno una serie di strumenti per mettere in sicurezza il proprio account. Sarà possibile confermare, ad esempio, il proprio numero telefonico (recupero password ed invio di SMS per l’autenticazione), controllare gli ultimi accessi da desktop/notebook e dispositivi mobili, disabilitare l’accesso per le app considerate meno sicure (che cioè, attingono ai dati dell’account usando modalità d’accesso insicure) ^{(nota 1)} e verificare quali app e dispositivi hanno accesso al contenuto dell’account Google (con la possibilità di negare i permessi).

– Nota 1: Attenzione, se si utilizza un client di posta come Outlook o Thunderbird per scaricare ed inviare la posta Gmail, Google potrebbe bloccare ogni tentativo d’accesso disattivando l’Accesso per le app meno sicure (vedere qui).