Scoprire se il proprio account Google Gmail fa parte dei 5 milioni violati dagli hacker poche ore fa
Da circa 24 ore è trapelata in rete la notizia di un massiccio furto di password, oltre 5 milioni, associate ad altrettanti indirizzi di posta elettronica Gmail. Gli hacker responsabili del furto hanno poi pubblicato tali credenziali online.
Come Google precisa sull’Online Security Blog, l’attacco hacker non ha interessato i suoi server bensì le email Gmail trafugate sono state probabilmente rubate da altri siti web terzi hackerati su i quali le vittime disponevano di un account per il quale in fase di registrazione hanno utilizzato un indirizzo di posta Gmail. Oppure il furto si potrebbe anche imputare all’azione da parte di malware o di tecniche di phishing che hanno permesso ai cybercriminali di sottrarre tali credenziali.
LEGGI ANCHE: Come riconoscere le email di phishing per non cascare nella truffa
Come scoprire se il proprio account è stato violato?
Dato che 5 milioni di account sono davvero tanti, per ovvie ragioni di sicurezza è bene verificare se anche se la nostra email rientra tra quelle degli account violati per correre eventualmente subito ai ripari. In tal senso da questo link MEGA è possibile scaricare una versione in formato .txt del database degli account rubati (per motivi di privacy riporta solo gli indirizzi email Gmail senza le password associate). Aperto il documento di testo premere la combinazione dei due tasti Ctrl+T (oppure nella barra dei menu cliccare Modifica > Trova) per aprire lo strumento di ricerca nel quale digitare la propria email Gmail e verificare se si trova nella lista, come nell’esempio sotto in figura:
Se l’email non si trova nel database significa dunque che il proprio account non è stato hackerato. Ma per essere certi al 100% si potrebbe prendere in considerazione di effettuare un doppio controllo utilizzando stavolta questo apposito strumento online messo a disposizione proprio per tale scopo, nel quale come nell’esempio sotto in figura:
una volta inserita la propria email nel campo “Check Your Gmail” e cliccato “Search” si verrà informati se l’indirizzo di posta elettronica inserito fa parte degli account rubati. Data l’elevata mole di richieste delle ultime ore, il servizio potrebbe risultare essere lento o non funzionate, in tal caso ritentare aggiornando la pagina.
Inoltre per vedere se il proprio account Google è stato utilizzato nell’ultimo periodo da altre persone, si può utilizzare il servizio “La tua attività recente” di Google, raggiungibile a questo indirizzo, il quale in lista elenca tutti gli accessi effettuati al proprio account riportando per ognuno di essi la data, l’ora e la città dalla quale è stato effettuato l’accesso.
LEGGI ANCHE: Google Attività recenti, vedere la cronologia degli accessi all’account
Come comportarsi se il proprio account è stato violato?
Nello sfortunato caso in cui il proprio account è stato hackerato è bene ricorrere subito ai ripari procedendo come segue:
1. Accedere alla pagina di “Sicurezza” Google, raggiungibile a questo indirizzo.
2. Nell’area “Password” cliccare il link “Cambia password“.
3. Dunque cambiare la vecchia password con una nuova, non facile da indovinare, lunga almeno 13 caratteri e composta da numeri, lettere maiuscole e minuscole, simboli. Oltre che per l’account Google sarebbe bene provvedere con il cambio della password di tutti gli altri eventuali account per i quali si è utilizzata l’email Gmail violata.
Per rinforzare la sicurezza del proprio account Google prendere inoltre in considerazione di attivare la verifica in due passaggi con la quale per poter accedere, oltre che a digitare la password si dovrà immettere anche il codice di verifica che verrà inviato per SMS al proprio cellulare.
LEGGI ANCHE: 10 link importanti che ogni utente Google dovrebbe conoscere
Come Google precisa sull’Online Security Blog, l’attacco hacker non ha interessato i suoi server bensì le email Gmail trafugate sono state probabilmente rubate da altri siti web terzi hackerati su i quali le vittime disponevano di un account per il quale in fase di registrazione hanno utilizzato un indirizzo di posta Gmail. Oppure il furto si potrebbe anche imputare all’azione da parte di malware o di tecniche di phishing che hanno permesso ai cybercriminali di sottrarre tali credenziali.
LEGGI ANCHE: Come riconoscere le email di phishing per non cascare nella truffa
Come scoprire se il proprio account è stato violato?
Dato che 5 milioni di account sono davvero tanti, per ovvie ragioni di sicurezza è bene verificare se anche se la nostra email rientra tra quelle degli account violati per correre eventualmente subito ai ripari. In tal senso da questo link MEGA è possibile scaricare una versione in formato .txt del database degli account rubati (per motivi di privacy riporta solo gli indirizzi email Gmail senza le password associate). Aperto il documento di testo premere la combinazione dei due tasti Ctrl+T (oppure nella barra dei menu cliccare Modifica > Trova) per aprire lo strumento di ricerca nel quale digitare la propria email Gmail e verificare se si trova nella lista, come nell’esempio sotto in figura:
Inoltre per vedere se il proprio account Google è stato utilizzato nell’ultimo periodo da altre persone, si può utilizzare il servizio “La tua attività recente” di Google, raggiungibile a questo indirizzo, il quale in lista elenca tutti gli accessi effettuati al proprio account riportando per ognuno di essi la data, l’ora e la città dalla quale è stato effettuato l’accesso.
LEGGI ANCHE: Google Attività recenti, vedere la cronologia degli accessi all’account
Come comportarsi se il proprio account è stato violato?
Nello sfortunato caso in cui il proprio account è stato hackerato è bene ricorrere subito ai ripari procedendo come segue:
1. Accedere alla pagina di “Sicurezza” Google, raggiungibile a questo indirizzo.
2. Nell’area “Password” cliccare il link “Cambia password“.
3. Dunque cambiare la vecchia password con una nuova, non facile da indovinare, lunga almeno 13 caratteri e composta da numeri, lettere maiuscole e minuscole, simboli. Oltre che per l’account Google sarebbe bene provvedere con il cambio della password di tutti gli altri eventuali account per i quali si è utilizzata l’email Gmail violata.
Per rinforzare la sicurezza del proprio account Google prendere inoltre in considerazione di attivare la verifica in due passaggi con la quale per poter accedere, oltre che a digitare la password si dovrà immettere anche il codice di verifica che verrà inviato per SMS al proprio cellulare.
LEGGI ANCHE: 10 link importanti che ogni utente Google dovrebbe conoscere
