Ancora una volta la Russia spicca sotto l’occhio del Web per un importante caso di hacking, questa volta ai danni di Gmail, il celebre servizio mail Google. Nonostante Big G stia in questo momento sta studiando la situazione per contenere ulteriori danni, la notizia è già trapelata e rimbalzata per tutto il Web: alcuni hacker russi, non ancora identificati, avrebbero ottenuto l’accesso ad oltre cinque milioni di account, scoprendone le credenziali.
In particolare, seguendo un modus operandi molto comune agli hacker esteri, il gruppo avrebbe postato online un elenco di indirizzi mail con relative password, che sta già facendo il giro del mondo.
Google si trova così disarmata davanti a quello che potrebbe essere ricordato come l’attacco più devastante alla sua infrastruttura di server, partendo dalla prima pubblicazione della notizia su una board di un popolare forum dedicato ai Bitcoin.
L’evento non sembra comunque essere isolato, si tratterebbe piuttosto di una catena di furti di password che ha coinvolto impunemente anche altri siti russi, tra cui il servizio Mail.ru, che da quasi un ventennio offre email gratuite ed è un’importante protagonista dell’Internet asiatico; e Yandex, soprannominato spesso “il Google russo”, essendo un motore di ricerca in cirillico che consente ricerche in Inglese.
Per quest’ultimo, in particolare, il leak di qualche giorno fa è stato uno dei più imponenti dal 2011; tuttavia è ancora mistero sull’origine degli hacker che hanno partecipato all’operazione.
Per tutelarsi al meglio, oltre a cambiare repentinamente la propria password su ogni account in possesso, è possibile attivare la cosiddetta 2-factor identification, ovvero la possibilità di accedere al proprio account abbinando alla classica password un codice di verifica ricevuto sul proprio smartphone ad ogni accesso, tramite SMS.
In tal modo è possibile ridurre drasticamente le chance di vedersi soffiare le credenziali, sopratutto perchè per accedere bisognerà inserire il codice che riceveremo solamente noi, sul nostro telefono cellulare.
La sfida per la cybersecurity non conosce quindi limiti; tuttavia Google è decisa a rimodernare l’assetto dei propri server in modo da poter contrastare ulteriori attacchi.
Resteremo naturalmente sintonizzati in modo da sapere di più sulle origini del gesto, che verranno naturalmente mostrate nei prossimi giorni.
Lascia un commento