Account GMail violato

14 marzo 2010 - autore

gmail

Sono preoccupato: ho appena scoperto che due ore fa è stato inviato un messaggio email di spam a tutti i miei contatti GMail (quasi 2.000).

Il testo del messaggio è il seguente:

Hi,friends
www.boelud.info is a good website which sells electronic goods in China. We can enjoy the happiness of shopping.

Dopo rapida ricerca in internet, ho scoperto di non essere il solo a cui è successa questa cosa. Il problema si è verificato anche con molti altri account di GMail fin dall'anno scorso.

Mi chiedo come ciò possa essere avvenuto, visto che la mia password è molto difficile da individuare con attacchi di forza bruta, essendo lunga e composta da lettere maiuscole, minuscole e numeri. Inoltre non uso la stessa password per altri account in internet, non mi connetto mai da PC pubblici o in reti pubbliche (accessi wifi condivisi o cose simili)

Insomma, non riesco a darmi pace perché non capisco come questo furto di dati sensibili possa essere avvenuto.

Naturalmente ho provveduto a cambiare subito la password e ad impostare GMail in modo che effettui sempre tutti gli accessi al server utilizzando il protocollo SSL (https). In questo modo si evita anche che qualcuno possa "sniffare" (cioè intercettare) il traffico di dati tra il browser ed il server di posta GMail, tecnica comunemente utilizzata dagli hackers quando ci si connette ad hot spot pubblici.

Consiglio a tutti di fare la stessa cosa: connettetevi a GMail, quindi cliccate sul link "Impostazioni" nel menu in alto a destra ed infine alla voce "connessione browser" selezionate "Usa sempre https".

Ora non mi resta che monitorare per qualche giorno e sperare che tutto torni alla normalità. Ma finché non capirò come possa essere successo, non sarò più tranquillo.

Se è capitato anche a voi, fatemelo sapere


Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Related posts

Comments

successo 2 anni fa su hotmail .......
causa, credo, un "troian" non rilevato da antivirus AVG free che "legge" la password....
sono passato a Kaspersky a pagamento €.30 all'anno e mai più avuto problems ...
comunque è veramente inquietante anche perchè so che sei uno molto esperto....
quando ne sai di più fammi sapere ....
saluti

andrea messersì   marzo 15. 2010 08:40

Ciao Andrea. Io uso Kaspersky da sempre ed infatti non ho mai avuto nessun problema prima d'ora.
Non riesco proprio a capire.
Oltre tutto considera che con il firewall sempre attivo, i trojan non dovrebbero avere vita facile, poichè verrebbero subito intercettati dal firewall non appena tentassero di aprire una connessione verso l'esterno...
Continuerò ad indagare. Ciao

Roberto Minoia   marzo 15. 2010 08:55

anche il tuo Kaspersky violato come quello del pc di negozio di mia moglie la scorsa settimana ...... nel suo caso credo che la causa fosse una chiavetta usb infetta di un cliente .....
saluti
andrea

andrea messersì   marzo 15. 2010 09:21

forse hanno fatto così :
attivissimo.blogspot.com/.../...rd-della-mail.html
SALUTI
ANDREA

andrea messersì   marzo 15. 2010 09:59

No, Andrea, è impossibile.
Fortunatamente GMail consente di scegliere la domanda e non utilizza quindi solo alcune domande standard.
La domanda (e quindi la risposta) che ho immesso io sono sicuro di conoscerla SOLO IO
Ti ripeto, la cosa è preoccupante perchè ritengo di non essere proprio uno sprovveduto.
E se è succcesso a me, potrebbe succedere a molta altra gente.
A questo punto comincio a temere per l'account della banca online...
Vado subito a cambiare la password!!! Frown

Roberto   marzo 15. 2010 10:10

Purtroppo si era già verificato ad ottobre 2009, cito dal primo link trovato in rete un articolo di "Repubblica":

ROMA - Massiccio attacco agli indirizzi di posta elettronica di Gmail, la e-mail di Google, per rubare password e nomi utenti di decine di migliaia di utenti: è l'ultimo allarme per la sicurezza online, ammesso oggi alla Bbc dal grande motore di ricerca di Mountain View, California.

"Ci siamo accorti di recente di uno schema di phishing con il quale gli hackers ottenevano credenziali di accesso per indirizzi e-mail e abbonamenti, inclusi quelli di Gmail", ha detto un portavoce di Google alla tv britannica. "Raccomanderei di cambiare la password su ogni sito sul quale fosse usata", ha suggerito un consulente di sicurezza, Graham Cluley. E' dimostrato infatti, che circa il 40 per cento delle persone usano la stessa password su tutti gli account elettronici (mail, banca, aerei, treni, ecc.)

Gli account attaccati sono 30.000, di cui diecimila di hotmail. Nelle liste in possesso della società, figurano anche indirizzi di Yahoo, Aol, Comcast ed Earthlink, ma sono in gran parte vecchi: quelli tuttora attivi riguarderebbero soprattutto Hotmail e Gmail.

La Repubblica


Accade sempre più frequentemente, basta porre rimedio con accorgimenti ed accessi sicuri, cambiare password d'accesso ogni due o tre mesi, gli antivirus in questi casi possono fare poco o nulla.

Roberto.

Roberto   marzo 15. 2010 13:46

Grazie Roberto. Avevo letto articoli simili a quello di Repubblica che hai postato tu.
Ma nel mio caso non credo possa trattarsi di phishing.
Almeno, spero di non essere così babbeo!!! (ma non si sa mai)
Smile
Saluti

Roberto   marzo 15. 2010 14:02

E' successo anche a me domenica 15 marzo 2010 poco dopo le 14.

Alfredo   marzo 15. 2010 14:24

Anche a me, Alfredo: domenica 14 marzo 2010 alle 13.40
Anche tu lo stesso messaggio?

Roberto   marzo 15. 2010 14:29

ciao!
successo anche a me lo stesso! stesso identico mess partito domenica pm.
fatto gli agiornamenti che hai suggerito grazie! vado a cambiare la pwd
grazie ancora

silvia

silvia   marzo 15. 2010 19:25

è successo anche a me, identico messaggio, ma account yahoo.
pensate possa trattarsi di un problema tipo trojan/virus/malware o cose del genere?
il mio pc è protetto da avast, ma ho fatto la scansione con kaspersky e non risulta nulla...boh...

eleonora   marzo 16. 2010 19:49

Esattamente come a me, era il 16 marzo!
Password cambiata, ora vado a controllare il resto dei settaggi...non si sa mai.
E comunque spy-bot in tea-timer attivato, nod 32 originale e aggiornato, firewall alzato eppure niente, sò entrati probabilmente con una mia personale svista su una mail ricevuta (infetta al 99%) e aperta per puro errore.
Ora controllato tutto, scansione profonda inclusa, e pare tutto ok...speriamo....
Grazie delle dritte

Fabio Grossi   marzo 19. 2010 15:33

anche a me è successo lo stesso , io ho avast, poi ho fatto la scansione con advanced system care e ripulito un po'.
Una domanda, qualcuno ha provato a vedere il sito e a comprare qualcosa ?
Mi fate sapere se vi sembra un sio da truffa?

Tony   marzo 31. 2010 21:59

Io no.
Per principio non prendo in considerazione i siti che si fanno pubblicità con lo spamming

Roberto Minoia   marzo 31. 2010 23:11

Add comment


 

[b][/b] - [i][/i] - [u][/u]- [quote][/quote]



Nota: Per problemi di Spam i commenti sono moderati, quindi non saranno immediatamente visibili.

Comments are moderated. Spammers will be censored!

Post in evidenza

Pannelli fotovoltaici flessibili

Recensione di leggerissimi pannelli flessibili in silicio policristallino ad alto rendimento. Kit completi di regolatore e accessori a prezzo scontato per i lettori del blog

blog.veleggiando.it
Il Generatore Eolico

Come scegliere un Generatore Eolico per la barca. Il confronto tra diversi modelli in commercio vede uscire vittorioso il Silentwind, che infatti era il più diffuso tra i partecipanti alla ARC 2015

blog.veleggiando.it
La regolazione delle vele

Un breve articolo in 2 puntate che spiega i concetti base della regolazione delle vele

blog.veleggiando.it
I consumi elettrici e le batterie

Conoscere i consumi elettrici a bordo è importante per calcolare l'autonomia delle batterie servizi. Ecco come fare

blog.veleggiando.it
Sali a bordo con me

Vuoi trascorrere un piacevole fine settimana a bordo di Aonami? Leggi qui le 'regole di ingaggio'

blog.veleggiando.it

Abbonamenti

Categorie

Translations

Parole chiave (Tags)