Under de senaste dagarna har en ganska oroande nyhet återhämtat sig i de viktigaste italienska och utländska tidningarna och bloggarna: 5 miljoner Gmail-lösenord publicerade online tillgängliga för alla. Detta är verkligen inte det första fallet med stöld av referenser som tidigare har involverat jättar som Sony och Linkedin.
Google, det största företaget i världen för aktiviteter på webben, har publicerat ett inlägg på sin blogg för att ta reda på situationen med en kort och kortfattad artikel om lösenordsäkerhet, orsakerna till stöld av referenser på Gmail och påverkan på användare .
Sammanfattningen är att även de bästa tekniska hackarna inte kan göra mycket mot säkerhetssystemen hos företag som Google.
De agerar därför smart och utnyttjar människors teknisk-IT okunnighet, deras ytlighet och slarv.
Inloggningsnamn och lösenord blir därför inte stulna genom att kränka ett säkerhetssystem, utan erhålls, mer eller mindre korrekt, genom att kombinera olika källor, vilket antar att de också används på Gmail eller andra webbplatser.
Google har gjort en jämförelse mellan de utbredda listorna (med så många som 5 miljoner stulna konton) och uppskattar att mindre än 2% är de namn- och lösenordskombinationer som verkligen får åtkomst till ett Gmail-konto.
I praktiken riskerade de som respekterade de goda reglerna för hantering av onlinekonton inte något och bara ett fåtal var faktiskt offer för lösenordstöld, bara de som inte lyckades med två av de viktigaste säkerhetsreglerna på nätet: använd för enkla lösenord och använd samma lösenord och användarnamn på alla webbkonton .
Tack vare socialteknik blir det barnlek att stjäla lösenord för en hacker som inte är för bra .
Det räcker att kränka en mindre berömd (och mindre skyddad) webbplats eller helt enkelt söka efter lösenordslistor på internet (lätt att hitta), för att sätta ihop en stor mängd användarnamn och lösenord som, om de återanvänds för de viktigaste kontona som Google, Gmail, Facebook, Paypal eller andra webbplatser, det blir lätt att stjäla och kränka dem.
De bästa hackarna kan då stjäla lösenord genom skadlig programvara eller phishing-tekniker, mot vilka du kan försvara dig själv genom att skydda din dator med ett antivirusprogram och vara försiktig så att du inte öppnar meddelanden och e-post från främlingar eller med varningar som är för konstiga för att vara riktiga .
Google försäkrar i sin artikel Gmail-användare genom att klargöra att dess säkerhetssystem fortfarande skulle blockera åtkomstförsök som verkar konstigt, till exempel för att de kommer från ett annat land än ägarens eller för många felförsök.
I Gmail kan du när som helst kontrollera de senaste åtkomstarna genom att klicka på Detaljer längst ner i mitten av sidan.
Google är en av de webbplatser som använder tvåfaktorautentisering, mycket effektiv mot alla försök till intrång.
Jag hänvisar till guiden för hur du skyddar webbplatskonton, att läsas noggrant, för att undvika otäcka överraskningar i framtiden och att vara lugn om det finns andra sådana fall.
I stället rekommenderar Google att titta på säkerhetsinställningarna för ditt Gmail-konto
LÄS OCH: Lösenordstöld på internet: de 5 mest använda teknikerna
