5 milioni di password gmail.com pubblicate: come verificare se c’è anche il proprio account

E’ di queste ore la notizia che su un forum russo dedicato alla sicurezza dei Bitcoin, a questo indirizzo,  un anonimo ha pubblicato alcuni milioni (la cifra esatta è 4,93 milioni) di username e password di altrettanti account di Gmail.com: da quanto riportato su molti siti di informazione la cosa ci riguarda da vicino visto che nel file di testo reso di pubblico dominio ci sono nominativi di molti utenti italiani. La notizia è stata ripresa da molti siti.

Fortunatamente gli amministratori del forum hanno provveduto dopo poco a rimuovere tutte le password associate agli indirizzi e-mail: ciò che si può attualmente scaricare è un file di testo con la lista dei soli indirizzi email.

Ciò che ci sentiamo di suggerire e di verificare al più presto che il proprio indirizzo di posta elettronica @gmail.com non sia presente in questa fatidica lista e, qualora lo fosse, di modificare immediatamente la password associata al proprio account di Google. Al momento nell’unica dichiarazione da parte dei ragazzi di Mountain View hanno dichiarato che la sicurezza dei dati dei propri utenti ha la priorità per Google. Intanto in queste ore sta venendo fuori che non sono stati i server di Google ad essere colpiti, ma servizi di terzi utilizzati forse con troppa leggerezza dagli utenti.

La lista è reperibile a questo indirizzo oppure qui. In rete, inoltre, è possibile accedere ad questa pagina che permette di verificare velocemente solo inserendo il proprio indirizzo email se questo è stato colpito dai malintenzionati.

Se poi avete il sospetto che il vostro account sia caduto in mani estranee vi è inoltre da tempo uno strumento in Gmail che vi permette di visionare tutte le richieste di connessione al vostro account da sistemi desktop/notebook e dispositivi mobili: una veloce occhiata permette di scoprire se oltre a voi qualcun altro sta utilizzando le vostre credenziali. Quello che occorre è una volta aperta la pagina di Gmail clikkare in basso a destra sul link Dettagli come qui in figura.

Ricordiamo inoltre che da molto tempo Google consente di elevare di molto la sicurezza delle proprie credenziali con il sistema della verifica in due passaggi che potete meglio

Libero Mail – Probabile attacco agli account di posta elettronica

Oggi sono stato avvisato da un amico di aver ricevuto alcune email dal mio indirizzo @libero.it contenente dello SPAM.

Coincidenza, giusto ieri  mi ero imbattuto in un articolo sul blog Over Security.net che parlava per l’appunto di un probabile attacco alle caselle di @libero.it e che grazie a una qualche vulnerabilità nel portale Libero Mail ha permesso a malintenzionati di accedere alle caselle di utenti del tutto ignari, di sfruttare la loro rubrica inviando SPAM.

Ad oggi pare che l’attacco in atto da qualche settimana abbia le seguenti caratteristiche:

• le email di SPAM sono provenienti da account @libero.it realmente esistenti;
• le email di SPAM vengono inviate a destinatari conosciuti (in passato mittente e destinatario si erano scritti);
• le email di SPAM vengono inviate tramite Client o Script, non sfruttando il portale di Libero Mail;
• le email di SPAM vengono inviate dall’estero, sfruttando server STMP che non prevedono l’autenticazione.
• password dell’account @libero.it  non modificata.

Beh un conto è leggere dell’ennesima vulnerabilità nella rete, tutt’altra cosa è sentirsi coinvolti in uno dei fenomeni negativi che infestano internet. Utilizzare un email “conosciuta” per  scavalcare possibili filtri Anti Spam. Naturalmente sono anch’io vittima degli spammatori tanto quanto lo sono coloro i quali hanno ricevuto i messaggi di SPAM (augurandomi che nessuno abbia clikkato sui link proposti).

Ma come affrontare il problema? Adesso cosa faccio?

Naturalmente ho immediatamente seguito la procedura da loro consigliata nelle Faq del loro portale di Help di Libero Mail (il ciò significa che il problema è più frequente di quanto possiamo immaginare):

Come suggerito ho immediatamente modificato la password dell’account utilizzandone una più robusta rispetto alla precedente (è un bel po’ complicata, speriamo di rammentarla), quindi ho controllato che tra i miei contatti non ci fossero degli “intrusi”, ma soprattutto mi sono sincerato che non ci fossero account secondari collegati (io non li uso). Non mi sono preoccupato della presenza di virus sul mio sistema visto che trattandosi di un account in disuso non entravo nel portale di Libero Mail da parecchio tempo. Mentre mi sono divertito a cercare nell’header del messaggio l’ISP di partenza in uno dei messaggi inviati dagli spammer che ho trovato tra le “Undelivered Mail Returned to Sender” e individuato il provider utilizzato l’ho informato del traffico in partenza dai loro host.

Non contento ho avvisato per bene anche lo staff di Libero Mail. Per poter accedere all’apposito form per contattarli via email occorre clikkare sull’apposito pulsante che compare sotto alle Faq.

A conti fatti, a parte la magra figura di vedere il mio indirizzo di posta elettronica utilizzato per importunare dei conoscenti, credo di aver fatto tutto il possibile per sistemare l’increscioso inconveniente. Cmq sarebbe meglio che Libero Mail proteggesse meglio gli account dei suoi utenti…

---

UPDATE (01/12/2014): Pare che in questi giorni in molti stiano ricevendo fake mail da account @libero.it; al contempo gli utenti di Libero stanno ricevendo un sacco di messaggi d’errore “Mail Delivery Error“. In realtà sembrerebbe che gli spammer stiano utilizzando il database di indirizzi rastrellato oramai tempo fa.

Utenti Yahoo! è arrivato il momento di modificare la password

Utenti di Yahoo! è meglio se cambiate la password del vostro account.

Magari la notizia vi è sfuggita ma giusto stamattina un sottodominio del colosso di Sunnyvale è stato hackerato ed i dati sensibili di ben oltre 400 mila utenti sono stati pubblicati online (il sito web di riferimento è momentaneamente down). Stando a quanto riportato da Trusted Sec. ad aprire la falla sugli account  sarebbe stato Yahoo! Voice, il servizio offerto dal colosso per effettuare chiamate telefoniche low-cost tramite computer.

Giusto come precauzione è quindi assolutamente raccomandabile cambiare la password del proprio account Yahoo!.

 

ACCOUNT TWITTER VIOLATI E PUBBLICATI SU PASTEBIN

Ieri Airdemon, sito in lingua inglese di hacking news, ha diffuso la notizia secondo la quale almeno 55mila account sono stati trafugati ai danni degli utenti di Twitter e quindi postati su Pastebin in cinque lunghissime pagine (vi invito a visionare gli elenchi giusto per scoprire se c’è finito anche il vostro account, 1, 2, 3, 4, 5), sostenendo che l’attacco sarebbe stato confermato anche dallo stesso social network. “La piattaforma di microblogging è consapevole di questo attacco e sta prendendo le misure necessarie per mettere al sicuro gli account di quelle persone da attività dannose“, avrebbero risposto da Twitter.

Stamattina la notizia è stata ripresa un po’ da tutti creando un po’ di scompiglio tra gli utenti (in molti hanno provveduto a cambiare la password del proprio account). Al momento invece sembrerebbe che dietro a questo atto dimostrativo non ci siano quelli di Anonymous (da cui ci si attenderebbe un attacco di maggiore portata) e invece si sarebbe trattato in realtà altro non sia che una copia di un altro attacco hacker e sarebbero state divulgate informazioni già note che erano state trafugate un anno fa da  LulzSec insieme a molti fake (almeno 20.000).

Ciò che emerge da tutta la vicenda è che non sarebbe così difficile violare la sicurezza di uno dei social network più diffusi e che comunque sia occorre proteggere la propria vita digitale con password un po’ più complicate da sostituire periodicamente.

Arriva Account Activity per monitorare tutto quello che Google sa dei suoi utenti

E’ stato da poco presentato direttamente da Andreas Tuerk, Product Manager di Google, mediante pubblicazione in di un post nel blog ufficiale dei ragazzi di Muntain View, un nuovo servizio chiamato Account Activity tramite il quale ogni utente in possesso di un account di  Google, potrà ottenere un report mensile delle più svariate attività svolte servendosi degli innumerevoli servizi messi a disposizione da big G.

Nato nella scia degli sforzi fatti dal management per contrastare le critiche dei suoi detrattori preoccupati dell’enorme mole di dati personali sensibili in mano a Google, questo servizio si affianca all’ormai consolidato (attivo dal 2009) e misconosciuto servizio dashboard, con l’intento di rendere trasparente quanto sa big G su tutti noi. che utilizziamo i suoi servizi gratuiti.

Stando a quanto dichiarato da Google questa novità non serve soltanto a soddisfare la vostra curiosità, ma anche e soprattutto a “conoscere nel dettaglio la vostra attività online e proteggere al meglio il vostro Google Account“. Dalla sezione Accessi all’account, ad esempio, potete tenere sotto controllo i luoghi, i browser o le piattaforme che accedono al vostro account, così da notare in un colpo d’occhio attività sospette.

Per poter usufruire del nuovo servizio occorre accedere all’apposita pagina ed espressamente richiederlo effettuando il login a Google: la disponibilità mensile del report delle attività online verrà comunicata da un apposito messaggio di posta elettronica.

Google Dashboard, per scoprire cosa sa bigG su di noi

Google intende dar seguito alle promesse di maggiore trasparenza e ha deciso di far vedere quante cose sa su di noi. I ragazzi di Mountain View hanno introdotto una nuova funzionalità attraverso la quale è possibile accedere e gestire tutte le informazioni che volenti o nolenti Google ha raccolto su di noi attraverso l’utilizzo dei suoi numerosi servizi: Google Dashboard.

Si tratta di una vera e propria bacheca che riassume tutti i dati raccolti dalle applicazioni Google su di noi: per accedervi è sufficiente clicckare su ACCOUNT PERSONALE che troviamo in alto a destra nella pagina di google e quindi clikkare su VISUALIZZA I DATI MEMORIZZATI IN QUESTO ACCOUNT. In questo modo gli interessati potranno tutelare la loro privacy.