Sicurezza

Account Gmail rubati: ecco perché Google non c'entra

Il file con cinque milioni di nomi utente e password gira in rete da qualche ora e sarebbe opera di criminali russi. Ma non è detto che il problema sia a Mountain View

– Credits: Flickr, @Cairo

Sono da poco passate le 15.00 quando si diffonde su internet la notizia che almeno cinque milioni di account email (tra cui molti Gmail) sarebbero stati violati da alcuni hacker russi. Ma, a quanto pare, non ci sarebbe molto da preoccuparsi. Il motivo è molto semplice: più che gli username e password di Gmail, pare che gli hacker abbiano rubato i dati di accesso ad altri siti e non propriamente quelli della piattaforma di posta elettronica di Google.

Un esempio? Una persona potrebbe aver utilizzato il suo indirizzo Gmail per registrarsi ad un sito qualunque oppure ad un forum, con una password diversa da quella utilizzata per controllare la posta. Così anche se sul web circola il file del “leak” con i nomi utente (con dominio @gmail.com) abbinati a certe password, quella combinazione potrebbe non funzionare per accedere a Google, perché si riferisce ad un altro tipo di registrazione.

Ma c’è un problema. Spesso, troppo spesso, gli utenti utilizzano la stessa password del servizio di posta elettronica anche su altri siti, perché in questo modo è più semplice ricordarla. Quando allora gli hacker riescono a rubare le credenziali di accesso ad un sito web, che non c’entra nulla con un servizio di email, potrebbero ritrovarsi un vero tesoro tra le mani. Quindi se ci si registra su un sito di e-commerce con lo stesso indirizzo email e password che viene usato per controllare la posta, i ladri avrebbero facile accesso ai messaggi e rubrica di Gmail (o Outlook, Yahoo Mail, Tiscali, Telecom, ecc) usando i dati di accesso rubati, associati ad altre registrazioni.

“Il problema è sempre quello – ci spiega l’esperto di sicurezza Matteo G. P. Flora – quando una persona  si ostina ad utilizzare la stessa password per servizi diversi, il rischio è che si cada nelle trappole dei criminali informatici, che provano diverse combinazioni di nomi utente e password, anche senza violare il client principale di posta”. Quando la cassaforte trova la giusta combinazione il danno è fatto. Oltre a Gmail, all'interno dell'archivio ci sarebbero un bel po' di indirizzi di utenti di Yandex, popolare piattaforma digitale russa. Inoltre il primo sito dove è stato pubblicato il file è stato il forum russo Bitcoin Security; ulteriore motivo che spinge a credere che l'azione di hacking sia partita da criminali russi.  

La prova che scagionerebbe Google da un possibile attacco alla piattaforma, sarebbe nella rilevazione di qualche decina di indirizzi email del tipo antonio.rossi+quellochevuoi@gmail.com all’interno del database diffuso sul web. Google permette infatti di ricevere posta anche se al fianco del proprio username (prima della chiocciola) viene inserito un “+” con del testo. Per questo molti utenti si iscrivono a siti e forum inserendo il proprio indirizzo email “aumentato” della particolare stringa, per poi creare delle regole nella ricezione della posta. L’obiettivo è quello di filtrare le email inviate al particolare indirizzo in cartelle create ad hoc, ad esempio “spam” o “pubblicità”, visto che spesso, dopo la registrazione i navigatori cominciano a ricevere annunci pubblicitari e newsletter dai portali a cui si sono iscritti. Per evitare di intasare la Inbox, utilizzano il trucchetto per smistare altrove i messaggi ricevuti. Visto che su Google non è possibile registrarsi se non con un indirizzo valido (senza “+”), le uniche fonti da dove gli hacker avrebbero prelevato gli indirizzi e le password sarebbero quindi siti terzi e non direttamente collegati a Gmail. 

 
© Riproduzione Riservata

Commenti