password1La notizia è di quelle che fanno letteralmente sobbalzare sulla sedia: dallo scorso 9 settembre circola su Internet un enorme database contenente ben 5 milioni (4,93 milioni, per l’esattezza) di account Google! Sul forum russo Bitcoin Security dedicato proprio alla criptomoneta, l’utente conosciuto con il nickname tvskit ha infatti pubblicato un file di testo contenente un lunghissimo elenco di username e password che, ad una prima occhiata, sembrano essere proprio quelle per l’accesso a svariati account Google. L’azienda di Mountain View si è subito messa al lavoro per risolvere il problema, ma ancora adesso, nel momento in cui scriviamo, non sono chiari i contorni di tutta la faccenda.

L’unica cosa certa, così come confermato dalla stessa Google, è che questi dati personali non sono stati rubati dai suoi server, ma da quelli di aziende di terze parti oppure ottenuti mediante massicce campagne di phishing (questa tecnica di attacco, lo ricordiamo, utilizza particolari strumenti di ingegneria sociale per convincere gli ignari utenti a fornire i propri dati personali su siti malevoli creati ad hoc come cloni perfetti in tutto e per tutto, anche nei loghi, di quelli di istituti finanziari, banche e assicurazioni). Sta di fatto che questo elenco di password è disponibile su Internet, per di più in due versioni: la prima è stata diffusa dagli amministratori del forum russo (anche se il link non è sempre funzionante, probabilmente per l’elevato numero di accessi e download) e contiene soltanto gli username. La seconda versione, invece, è completa di username e password e può quindi essere utilizzata da qualsiasi malintenzionato per compiere le sue malefatte. Pare, infatti, che oltre il 60% degli account sia ancora attivo e quindi a rischio attacco.

Siamo tutti a rischio

Incuriositi da tutta la faccenda abbiamo così deciso di verificare noi stessi la veridicità della notizia: è bastata una veloce ricerca su Internet per recuperare la versione “epurata” dalle password di questo famigerato archivio segreto. Ma non ci siamo fermati a questo e, navigando su alcuni siti underground tra malware e fake di ogni genere, siamo riusciti a recuperare anche l’elenco completo delle
password (ci siamo imbattuti pure in alcuni black hat, i cattivi della Rete, che in cambio dell’elenco in chiaro pubblicato sul sito Paste-bin chiedevano una ricompensa in Bitcoin!). E qui l’amara sorpresa: tra gli account violati c’era anche quello di un nostro collega, che per fortuna aveva nel frattempo provveduto a cambiare, come da buona abitudine, la password con una nuova! È stata questa la conferma della gravità della situazione.

Un elenco che vale oro

È facile immaginare, quindi, come sul mercato nero del Web il valore commerciale prima che simbolico di questo archivio segreto è enorme e deriva in primo luogo dalla cattiva abitudine che abbiamo noi internauti di utilizzare sempre la stessa combinazione di e-mail e password tutte le volte che ci registriamo a qualche servizio on-line: la stessa password potrà dunque essere inserita dai pirati su altri siti, fornendo a quel punto accesso a una vasta mole di informazioni, dati e altro materiale legato allo stesso utente. Non è improbabile che qualcosa di simile sia successo anche ai VIP che hanno visto le proprie foto e i video privati diffusi on-line (per saperne di più, leggi il box Violati anche gli account dei VIP).

 

VIOLATI ANCHE GLI ACCOUNT DEI VIP

La scorsa estate, un’altra notizia ha animato e acceso i dibattiti in Rete: alcuni hacker, infatti, sono riusciti a trafugare e pubblicare on-line le immagini (alcune piccanti, altre decisamente osé: per rendersene conto, basta effettuare una ricerca on-line con le parole chiave fappening o celebgate) di attrici famose che si sono riprese nella loro intimità con l’iPhone. Inizialmente, quindi, la colpa del furto è stata attribuita alla scarsa sicurezza di iCIoud, il servizio di archiviazione on-line che la Apple fornisce agli utenti del suo smartphone. In realtà, come confermato anche dalla stessa Apple, iCIoud non è stato “bucato” e le foto sono state rubate con azioni mirate volte a rubare e mettere in chiaro le password poco sicure utilizzate dagli utenti. Insomma, si è trattato di un altro caso di attacco portato a termine sfruttando la scarsa attenzione che poniamo quotidianamente nel gestire i nostri dati personali in Rete!