Close

Not a member yet? Register now and get started.

lock and key

Sign in to your account.

Account Login

Forgot your password?

Password Gmail rubate: chi c’è dietro isleaked.com?

11 Set Posted by in Uncategorized | 1 comment

cappuccetto-rosso

Molti siti suggeriscono di usare isleaked.com per scoprire se il proprio account Google/Gmail è tra i circa 5 milioni che si suppone siano stati hackerati. Ma forse il vero rischio è proprio lì.

La storia delle password rubate a circa 5 milioni di account Google ha fatto il giro del mondo. Purtroppo, diversi di questi articoli contengono informazioni che possono realmente mettere a rischio gli account Google di chi legge, perché raccomandano di andare su questo sito. Il mio consiglio è

NON FATELO

E’ possibile che tale servizio sia stato realizzato proprio dalle stesse persone che hanno pubblicato l’elenco di account hackerati. Anche se non richiede l’inserimento della nostra password, è saggio diffidare dalla frase “questo sito non memorizza le email che digitate” se non si vuole andare ad alimentare spontaneamente una lista che potrebbe essere utilizzata chissà come.


Tutto comincia quando il 10 settembre un utente del forum russo Bitcoin Security pubblica un elenco con 4,93 milioni di account Google, con le relative password.

google-password

A quel punto molti siti di informazione e specializzati, nel riportare la notizia e convinti di offrire un servizio utile, suggeriscono di andare su un certo sito per verificare se il nostro account Google è tra quelli compromessi. Tra questi siti ci sono The Next Web, PC WorldThe Wire (che è ritornata sui propri passi), LifehackerRussia Today.

In Italia lo stesso viene fatto da siti come La Stampa e iPhone Italia. Più distaccata invece è la posizione di Tom’s hardware.

Addirittura Attivissimo linka un articolo di Oversecurity che suggerisce di andare su isleaked.com per verificare la propria email, suggerimento che viene ripetuto nei commenti dello stesso articolo di Attivissimo, senza contraddittorio.

Di condivisibile prudenza è invece la posizione di Massimiliano Di Marco su ibtimes, mentre Sean Carlos suggerisce la massima prudenza.

sean-carlos

A Google però non risulta che ci sia stato un attacco massiccio che abbia compromesso i loro sistemi di sicurezza. Tanto meno, non si sa chi abbia creato quel sito. Di certo, non l’ha creato Google.

Basta andare su un qualsiasi servizio di Whois per rendersene conto immediatamente, come ho fatto subito io.

Un’altra cosa che dovrebbe fare insospettire è il fatto, come rilevato da James Watt, che il dominio sia stato registrato (guarda caso) appena due giorni prima della pubblicazione dell’elenco degli account Google.

C’è anche una interessante discussione su Reddit intorno alla questo servizio misterioso.

crediti immagine iniziale

 

One comment


Leave a comment