 |
|
|
Gmail e Hotmail violate. Così titolavano poche ore fa alcuni media
nazionali, ma le cose stanno proprio così? Direi chiaramente di no e già
nella giornata di ieri in relazione a Hotmail abbiamo avuto modo di
approfondirlo. Leggere "oltre 30.000 account di posta violati" fa una certa
impressione e poi nel contesto nella notizia si fa riferimento a hacker che
avrebbero preso di mira i più diffusi servizi online.
No, direi che non ci siamo e la faccenda è ben differente: Microsoft - che
gestisce Hotmail - ha confermato che nei propri sistemi non vi è stata alcuna
intromissione. Anche Google ha annunciato la medesima cosa. Quindi di chi è
la colpa? In maniera dissacrante si potrebbe affermare che la colpa sia di "30mila polli utenti di Gmail e Hotmail" anche se a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione.
Già perché pare che alla base di tutto il problema vi sia una massiccia
azione di phishing, parola con cui si identificano le operazioni atte a carpire
all'utente le proprie credenziali. Attenzione: abbiamo scritto carpire
all'utente, quindi la colpa non è di Google o di Microsoft ma di quei
"30mila polli" che hanno inserito username e password nella pagina sbagliata!
Esistono soluzioni o rimedi per rimanere immuni da simili problemi? A livello
assoluto no anche se l'utilizzo di software per la sicurezza, di browser web
aggiornati e di un minimo di astuzia possono sicuramente aiutare a tenere i guai
lontani da sé.
Nella realtà dei fatti la situazione si complica pesantemente per colpa di
un'altra brutta abitudine che, pare, accomuni il 40% degli utenti internet:
la password usata per Gmail e Hotmail è la stessa usata per l'home banking,
per i servizi online della carta di credito e altro ancora. Per fortuna gli
istituti di credito mettono un limite a potenziali disastri inserendo protezioni
aggiuntive ma i danni, anche solo sul piano personale, possono esser rilevanti.
Sia Google che Microsoft hanno poi ribadito un altro consiglio ben noto ma
poco praticato: la password, oltre a essere mediamente complessa, dovrebbe
essere sostituita almeno ogni 3 mesi. Segnaliamo
questo interessante post pubblicato sul blog ufficiale di Gmail e dedicato a
come scegliere la propria password.
|
|
|
|
Commenti (73)
| Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info |
| Commento # 1
di: dwfgerw
pubblicato il 07 Ottobre 2009, 10:26 |
molto rassicurante la notizia del pishing e non di intrusioni nei server im ho
|
|
|
|
| Commento # 2
di: Avatar0
pubblicato il 07 Ottobre 2009, 10:27 |
è il concetto stesso di password che andrebbe rivisto ... i polli però ci saranno sempre
|
|
|
|
| Commento # 3
di: coschizza
pubblicato il 07 Ottobre 2009, 10:34 |
| Originariamente inviato da: dwfgerw | | molto rassicurante la notizia del pishing e non di intrusioni nei server im ho |
effettivamente le responsabilità in questo caso non sono piu di MS o google ma di un po tutti utenti per primi
va ricordato che un sistema come hotmail ha alcune centinaia di milioni di account attivi quindi è fisiologico che prima o poi dei problemi simili possano accadere |
|
|
|
| Commento # 4
di: CaFFeiNe
pubblicato il 07 Ottobre 2009, 10:34 |
è dagli albori dell'informatica che esiste il phishing...
anche se quello vero, "professionale", è bene identificarlo come "ingegneria sociale"... e avviene tramite contatto con la vittima, magari anche conoscenza... studio della persona etc...
il phishing, è una caxxata, a cui solo veramente i polli possono abboccare...
ho sempre avuto la password della posta distinta da quelle "comuni", e sempre relativamente piu' complessa... e non l'ho mai messa da nessuna parte... perchè OVVIAMENTE nessun sito dovrebbe chiederti la password della posta... ai tempi d'oro esisteva anche il phishing per ultima online, e rubavi le pass degli account altrui  |
|
|
|
| Commento # 5
di: Aryan
pubblicato il 07 Ottobre 2009, 10:36 |
Alla mia ragazza erano arrivate alcune email da parte di MSN che dicevano che la sua password era stata reimpostata
Ovviamente gli ho detto di cancellarle e non fare assolutamente nulla già dalla prima che gli era arrivata, alla 5a ormai era ormai chiaro che era una truffa!  |
|
|
|
| Commento # 6
di: jj.69kt
pubblicato il 07 Ottobre 2009, 10:37 |
ch scoperta..
Facile pubblicare millemila indirizzi dicendo che si è violato un sistema.. ma in realtà il bug piu grande di ogni pc è quello ce sta davanti allo schero e dietro la tastiera..... (cit.) |
|
|
|
| Commento # 7
di: demon77
pubblicato il 07 Ottobre 2009, 10:45 |
Certo che 30.000 fessi sono tanti..
pur vedendo continuamente utonti di ogni genere on avrei mai pensato che avrebbero abboccato addirittura in 30 mila 
Altra cosa.. GENTE CHE USA LA STESSA PASSWORD PER HOME BANKING, CARTA DI CREDITO E TUTTO IL RESTO???
Esistono idioti di tale livello??? a gente simile dovrebbe essere proibito usare servizi di questo tipo!!!
A me da molto fastidio anche la brutta tendenza di tutti i siti di obbligarti ad inserire la domanda segreta.. la trovo una cagata mostruosa, una backdoor a tutti gli effetti!!!
Uno mette una password alfanumerica di 12 caratteri e poi la puoi recuperare con la domandina che magari ha una risposta che si recuprera facilmente.. |
|
|
|
| Commento # 8
di: maxim17171
pubblicato il 07 Ottobre 2009, 10:46 |
quindi si tratta solo di polling, meno male!
|
|
|
|
| Commento # 9
di: qboy
pubblicato il 07 Ottobre 2009, 10:47 |
a me sono arrivate via hotmail 5 "premi da 100" da parte delle poste, vinti delle strane lotterie dove io mi sarei iscritto, al giorno d'oggi nessuno regala niente su...
|
|
|
|
| Commento # 10
di: izutsu
pubblicato il 07 Ottobre 2009, 10:48 |
"a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione."
Non concordo. Per evitare di cadere nel tranello basta una sola regola di base, non cliccare su alcun link e digitare il dominio a mano nel proprio browser. Se ricevo una mail che dice che il mio account PayPal è stato violato basterà scrivere www.paypal.it anche su IE6 per essere sicuri di non cadere nella trappola del phishing, per quanto complesso possa essere il "tranello".
E' una sola e semplice regola. |
|
|
|
|
|
Notizia Precedente 
molto rassicurante la notizia del pishing e non di intrusioni nei server im ho