5 milioni di account Google violati: L’archivio in download!

Sono esattamente 4.929.090 gli account Google violati e rilasciati alle ore 23:00 del 9 Settembre 2014 all’interno di un famoso forum russo dedicato ai BitCoin. Un file testuale con mezzo milione di indirizzi eMail e relativa password di accesso sono ormai diffusi in Rete grazie all’attacco portato a termine con una tecnica ancora sconosciuta. Dopo la pubblicazione di tale materiale, gli amministratori del forum BtSec.com hanno deciso di eliminare le password dal file diffuso, ma su Torrent è ancora disponibile l’archivio originale.

Iscriviti alla newsletter per ricevere il file
I dati personali che verranno forniti alla società Mercatanti SRL durante la fase di registrazione al portale o alla newsletter permetteranno a quest'ultima, titolare del trattamento qui sottoscritto, di utilizzarli a fini commerciali e/o statistici, diretti ed indiretti, da parte della Mercatanti SRL o di qualsiasi altra società o terzi che ne abbia acquisito l'utilizzo in maniera gratuita o dietro compenso o per motivi tecnici/commerciali, senza la necessità di alcun preavviso verso l'utente. In qualsivoglia caso tutti i dati verranno trattati nel pieno rispetto delle misure di sicurezza a tutela della sua riservatezza. Per maggiori informazioni, visitare la privacy policy all'indirizzo: luca-mercatanti/privacy-policy
Accetto i Termini e Condizioni
Ricevi il link di download

Il file, chiamato google_5000000.7z pesa circa 28Mb e secondo l’autore ben il 60% delle password raccolte sono ancora funzionanti. Il forum BtSec è in queste ore difficilmente raggiungibile a causa dell’alto traffico che si sta muovendo verso il portale dopo la diffusione della notizia ed il servizio Mega, su cui era stato effettuato il mirror del file, ha deciso di eliminare l’archivio dal proprio database impedendone il download. Poco più sopra ho quindi deciso di rilasciare il download direttamente dal mio server 🙂
E’ fatto scontato che l’utilizzo di tali account è proibito e non mi riterrò responsabile per qualsiasi azione da voi intrapresa 😀

15 commenti
  1. ciao luca, volevo chiederti,ma per sentire le conversazioni radio di p.s, cc, ecc non esiste piu’ niente in giro? grazie

  2. E visto che stai per rettificare , ancora ti incameri le mail dei cojon (compreso me :-)) che inseriscono la mail a inizio articolo… Luca…. Luca…. Luca…. il tuo articolo si potrebbe annoverare come pishing. Un consiglio spassionato: levalo subito pena segnalazioni.

    1. Se ricevi la mail vuol dire semplicemente che sei regolarmente iscritto alla newsletter e che hai acconsentito alla ricezione delle mail.
      Puoi in qualsiasi momento cancellarti con l’apposito bottone posto nel footer della mail, è tutto regolare.

  3. Il sito Disinformatico ha appena fatto un post inerente a questo furto, e dicono che è un elenco di password vecchie che si è riproposto nel web

    1. Esatto, come stavo giusto sottolineando qualche commento sopra 🙂
      Sto provvedendo a scrivere un articolo per rettificare

  4. “E’ fatto scontato che l’utilizzo di tali account è proibito e non mi riterrò responsabile per qualsiasi azione da voi intrapresa :D” non solo lo carichi nel tuo server e poi te ne lavi le mani invece ne sei responsabile. Quindi ti consiglio di rimuoverlo dal server. Più che altro per la tutela tua e del sito.

    1. Ciao Luigi,
      Ancora non è molto chiaro se effettivamente sia stato violato gMail oppure un servizio ad esso collegato in qualche modo. Molte delle password inserite, infatti, sono effettivamente utilizzate dai proprietari della mail associata, ma non direttamente al servizio di posta di Google, bensì ad altri servizi.

      Da una breve analisi che ho compiuto insieme ad un amico/collega sembrerebbe che l’attacco porti (ma è solo una supposizione) ad Adobe

    1. Come indicato all’interno dell’articolo, il file originale è stato modificato dall’amministratore di BtSec e io stesso voglio evitare il propagarsi di file che potrebbero danneggiare terzi.

    1. Come indicato all’interno dell’articolo, il file originale è stato modificato dall’amministratore di BtSec e io stesso voglio evitare il propagarsi di file che potrebbero danneggiare terzi.

      PS: Anonymous non si scrive con la “I”, ma con la “Y” 😀 #LOL

  5. A parte che non trovo il torrent con tutte le password su un sito è possibile vedere le prime due lettere della password e non corrisponde (la mia email è nella lista) la password presente è chiaramente di un altro sito e non di gmail, anche se l’email usata in registrazione è quella gmail. Però è anche vero che in un altro sito quella password l’avevo usata quindi secondo me sono password trovate in altri siti collegate ad account gmail

    1. Esattamente, pare infatti (da analisi effettuate dopo la diffusione della notizia) che le password di questo archivio siano collegate ad altri servizi. Work in progress, vi aggiornerò appena ci saranno novità 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili