Cinque milioni di account Gmail sono stati rubati e pubblicati online sul sito russo "Is leaked". Questo è quanto si legge sui molti siti specializzati in tecnologia e anche su diverse testate generaliste. Le cose tuttavia sono meno gravi di quanto sembri: in buona parte si tratta di informazioni già emerse negli anni passati (dal 2009 a oggi) e di account cancellati o rimossi dalla stessa Google. Ma almeno alcuni sono ancora attivi e le password valide.
Peter Kruse (CSIS Security Group) ha spiegato che i dati sono stati probabilmente raccolti da diversi forum "per criminali" in Russia. "Crediamo che i dati non vengano direttamente da Google", ha affermato l'esperto - un'opinione condivisa anche dagli esperti consultati da Tom's Hardware Italia.
Non si tratta quindi di un attacco diretto ai sistemi Google, ma piuttosto ai singoli utenti. In ogni caso l'azienda ha chiesto di modificare la password e attivare l'accesso in due passaggi per massimizzare la sicurezza. Misure che andrebbero prese comunque, senza attendere che attacchi più o meno gravi ci ricordino che è importante.
C'è (c'era) in circolazione un file che conteneva l'elenco degli utenti compromessi con le relative password. Cinque milioni di utenze sono molte, ma alcuni ritengono che sia la classica punta dell'iceberg. Morten Kjaersgaard (AD, Heimdal Security) credeper esempio che la quantità di dati sia sostanzialmente maggiore.
Un esperto di sicurezza che abbiamo consultato crede invece che il problema non sia grande come lo si è dipinto nelle ultime ore: la maggior parte degli account non sono nemmeno attivi, e per quelli attivi la password spesso è sbagliata. L'ipotesi più probabile è che le password rubate siano quelle di altri siti, e siano state associate all'account Gmail sperando di azzeccarci.
In altre parole, il criminale ha ottenuto la PW del forum "pescatori felici", e poi ha pubblicato l'abbinamento indirizzo@gmail.com con tale password. Qualche volta ha funzionato, perché c'è chi usa la stessa password, ma non sempre. Quanto alle password stesse, vale la pena rilevare che il file in questione contiene password di una semplicità assurda: qwerty, 123456, 123456789, 111111, 12345, qwertyuiop - password sono ancora molto, troppo comuni.
C'è una nota curiosa, infine, anche riguardo al sito isleaked.com, il cui link è presente su praticamente tutte le pagine che hanno raccontato questa storia. In teoria bisogna andarci per vedere se il proprio indirizzo è compromesso; non serve a niente in realtà, ma fino a poche ore fa c'erano delle pubblicità fornite da Google. I gestori del sito, in altre parole, hanno guadagnato qualche migliaio di euro nelle ultime ore con quello che alla fine sembra una grande presa in giro, o poco di più. Al momento i banner non sono più visibili, ma c'è il relativo codice nella pagine; forse perché il sito è stato bloccato da Google Adsense.