Hanno hackerato l’Uomo Ragno!
Questa mattina ho ricevuto una e-mail proveniente da Google con un oggetto inquietante “Accesso sospetto impedito”. In pratica, qualcuno – un pirata informatico – è riuscito a violare (hackerare) il mio account di posta Gmail.
Fortunatamente, il sistema di sicurezza di Big G che monitora da dove viene eseguito l’accesso ha funzionato: l’hacker ha eseguito il login da una località negli Stati Uniti (Google ha indicato nell’email sia l’indirizzo IP, sia la città), cosa incompatibile con gli accessi che avevo effettuato fino a qualche ora prima dall’Italia. Immediatamente il mio account è stato bloccato ed è partito l’avviso di accesso sospetto, e conseguente invito a modificare la password.
Per verificare l’autenticità del messaggio di Google è stato sufficiente accedere a Gmail con Safari, e al login è apparso un messaggio identico. Non mi è rimasto che seguire la procedura indicata per modificare la password.
Lo so a cosa state pensando, ho pubblicato articoli come Guida alla scelta di una password sicura oppure Quanto è sicura la tua password?, e poi un pirata informatico riesce a compromettere il mio account Gmail…
In realtà tutti i consigli su come “generare una password sicura” sono validi: la password deve essere lunga almeno 8 caratteri, includere almeno una lettera maiuscola, avere almeno un numero, non essere nel dizionario, includere almeno un segno di punteggiatura, non bisogna utilizzarla per altri servizi e… bisogna cambiarla ogni due anni. Ed è qui che ho commesso una leggerezza imperdonabile: non cambiavo la password del mio account Gmail da oltre 24 mesi, forse anche 4-5 anni.
Da qui il mio consiglio: prendetevi un’ora di pausa e cambiate le password di tutti i servizi e-mail, social network, store online e così via a cui siete registrati. Quindi, lanciate l’applicazione Calendario (iCal) e create un nuovo evento chiamandolo “Modificare tutte le password”, cliccate sul campo “Frequenza” e scegliete “Annuale”, nella casella “Ogni” digitate il numero 2. In questo modo, tra due anni Calendario vi avviserà che è necessario cambiare nuovamente tutte le password.
Per la cronaca, la password hackerata era questa: 87sdqarterBuchK@
24 commenti
Evidentemente il problema era la password troppo facile! Dovevi usare “123456” o “password”! XDDD
Io le ho cambiate tutte qualche mese fa e stipate con Keepass per osx, per un po’ non dovrei aver problemi.
Io ho attivato la 2-step verification. Anche con la password non si riesce ad entrare nell’account (ovviamente tutto in teoria 🙂 )
Con me ci provarono da Hong Kong!
Stefano ma come facevi a ricordartela ?? Anch’io cerco sempre di usare password con le caratteristiche da te descritte, ma sempre con parole o frasi che abbiano senso logico, altrimenti non riuscirei a ricordarle ! 🙂
Nelle preferenze di Safari/Riempimento automatico, ho spuntato l’opzione “Nomi utenti e password”, quindi quando digito i dati di accesso di un servizio per la prima volta, scelgo di permettere a Safari di memorizzarli e quindi non li devo ricordare ogni volta. Se mi serve una password vado in Safari/Preferenze/Password e spunto l’opzione “Mostra password”.
Si conosco quella funzione ma non la uso, mi fa un po’ paura proprio per motivi di sicurezza, anche se è solo una mia sega mentale 🙂
ma quando dicono “Accesso sospetto impedito” non vuol dire che qualcuno ha cercato di entrare ma è stato bloccato, non vuol dire che sa la tua password ma che sta cercando di scoprirla e google dopo due o tre tentativi insospettito dall’ip differente ha bloccato il tutto?????
Dovrebbe significare che la password è stata trovata. Infatti, una volta ero all’estero ed ho effettuato il login via Web di Gmail e l’account è stato bloccato immediatamente, quindi ho dovuto segnalare l’accesso come legittimo per poter accedere.
Invece, questa mattina quando ho effettuato il login da Safari ed ho disconosciuto l’accesso fatto dagli Stati Uniti, un altro messaggio mi ha avvisato che l’account era stato compromesso, ed era necessario cambiare la password.
io ora ho il controllo in due steps e con l’app per il telefonino funziona che è una meraviglia…
certo che è una bella rottura questa…
Il problema l’ho risolto con 1Password. Ma resta quello, grave, dello sniffing col quale mi hanno svuotato la postepay che per fortuna aveva solo 200 euro.
magari era solo qualche servizio a cui avevi dato le credenziali di google.
a me capitavano avvisi simili perchè la posta sull’iphone scaricava le mail push tramite un servizio terze parti.
Inizialmente avevo pensato la stessa cosa, ma sull’account di Gmail non ho mai attivato alcun servizio di terze parti.
succede spesso anche se si accede alla posta con attivo sul MAC un servizio tipo HOTSPOT SHIELD che ti da un IP in USA. (sia con account Gmail sia con account ICloud.
Però mi sembra che l’acesso venga impedito e arrivi sull’account secondario la mail con il tentativo di accesso.
Frank
Hanno hackerato l’uomo ragno
Chi sia stato non si sa
Forse quelli della mala
Forse la pubblicità
Hanno hackerato l’uomo ragno
Non si sa neanche il perchè
Avrà fatto qualche sgarro a quelli di Macitynet
applausi! 😀 bellissima!
ahahaha grazie 😉
Per quanto possa essere di poco conforto, alcune settimane fa è successa la stessa cosa con il mio account Gmail….
la mia password è “sbagliata”. Cosi quando la digito e non corrisponde me la ricorda il sistema. “la sua password è sbagliata.”
sei dell’87?
No, quello è il numero con cui giocavo a Football Americano 😉
Con chi giocavi ?
Essendo di Ferrara mi sono allenato e ho giocato con le Aquile … quando ero giovane .. .troppo tempo fa 🙁
Thigt end con i Cougars (serie C) e i Kings (A2)
Grande, io ero linebacker,
Defense rules !
Abilita la “Two-Step Verification” e vai tranquillo!! 😉
http://www.codinghorror.com/blog/2012/04/make-your-email-hacker-proof.html