5 milioni di password Google, i pericoli veri

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 12/09/2014
Commenti Commenta | Permalink

La vicenda di un così ingente quantitativo di credenziali Google «perse», se vera, è decisamente grave. E proprio per questo altrettanto sospetta.

Pur sembrando abbastanza remota l’ipotesi che nel mega-leak di utenze Google in circolazione – ammesso sia vero – vi siano utenti italiani, francamente pare tutto abbastanza poco credibile.

In un’epoca in cui più che mai “fidarsi è bene, non fidarsi è meglio”, sembra ancora più strano che il sito del forum di BitCoin, indicato da Punto Informatico, restituisca un file in cui si invita a non effettuare hotlinking (cioè a inserire un link a un file da scaricare in una pagina, quella – di Punto Informatico, in questo caso – diversa da quella “originale” su cui il link è pubblicato) ma poi, anche se su quella “pagina originale” ci si va, non si ottiene altro che lo stesso file con il medesimo invito a recarsi direttamente sull’indirizzo indicato.

L’unica conferma teoricamente ufficiale verrebbe dall’agenzia russa Itar-Tass (in lingua inglese). L’articolo in russo che ne parla, sul sito Cnews.ru, invita a servirsi di una pagina su Yaslit.ru (anche in inglese) dove inserendo le proprie credenziali verrebbe effettuato un controllo. Ossia, una persona già in timore per l’integrità delle proprie credenziali dovrebbe dare fiducia a un ulteriore sito e consegnargli le proprie, come se fosse così difficile fare lo stesso controllo in proprio con un normale editor sul proprio PC se solo si potesse entrare in possesso di quel file.

Personalmente trovo tutto questo molto sospetto. Come sosteneva Giulio Andreotti, «pensare male è brutto, ma di solito ci si indovina». Mettendo da parte vacue e poco intelligenti accuse di complottismo, si pensi invece che l’incidente, ammesso sia realmente tale, potrebbe essere una tattica dei big del Web per convincere le (tante, per fortuna) persone che ancora non l’hanno fatto a concedere loro il proprio numero di cellulare, con la “scusa” dell’autenticazione a due passaggi. Così facendo, i giganti del Web possono portare ulteriormente avanti la loro schedatura planetaria di cui, tra il serio e il faceto, avevo già accennato sul mio blog personale e che guarda caso compare proprio nel medesimo periodo.

Chi legge è libero di pensare che io esageri, che sia complottista, quel che si vuole. Ma dall’alto della mia non più giovanissima età è molto difficile portare l’anello al naso e la sveglia al collo. L’invito che rivolgo è, semplicemente, di non scaricare nulla, di non fidarsi e di limitarsi a cambiare immediatamente la propria password di Google, senza porvi tempo in mezzo e soprattutto senza rivelare, né a Google né ad altri servizi analoghi, il proprio numero di cellulare.

Poi, se sono rose, fioriranno.

Marco Valerio Principato

COMMENTI (FACEBOOK)

Marco Valerio Principato (2078 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*