Gmail e Hotmail: le password prendono il volo

Gmail e Hotmail: le password prendono il volo

Le credenziali di accesso di parecchi account Gmail e Hotmail sono state rubate ai rispettivi utenti con azioni di phishing. Alla base del problema c'è sempre il PC dell'utente finale e le abitudini con le quali il web viene usato

di Fabio Boneschi pubblicata il , alle 10:20 nel canale Web
 

Gmail e Hotmail violate. Così titolavano poche ore fa alcuni media nazionali, ma le cose stanno proprio così? Direi chiaramente di no e già nella giornata di ieri in relazione a Hotmail abbiamo avuto modo di approfondirlo. Leggere "oltre 30.000 account di posta violati" fa una certa impressione e poi nel contesto nella notizia si fa riferimento a hacker che avrebbero preso di mira i più diffusi servizi online.

No, direi che non ci siamo e la faccenda è ben differente: Microsoft - che gestisce Hotmail - ha confermato che nei propri sistemi non vi è stata alcuna intromissione. Anche Google ha annunciato la medesima cosa. Quindi di chi è la colpa? In maniera dissacrante si potrebbe affermare che la colpa sia di "30mila polli utenti di Gmail e Hotmail" anche se a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione.

Già perché pare che alla base di tutto il problema vi sia una massiccia azione di phishing, parola con cui si identificano le operazioni atte a carpire all'utente le proprie credenziali. Attenzione: abbiamo scritto carpire all'utente, quindi la colpa non è di Google o di Microsoft ma di quei "30mila polli" che hanno inserito username e password nella pagina sbagliata! Esistono soluzioni o rimedi per rimanere immuni da simili problemi? A livello assoluto no anche se l'utilizzo di software per la sicurezza, di browser web aggiornati e di un minimo di astuzia possono sicuramente aiutare a tenere i guai lontani da sé.

Nella realtà dei fatti la situazione si complica pesantemente per colpa di un'altra brutta abitudine che, pare, accomuni il 40% degli utenti internet: la password usata per Gmail e Hotmail è la stessa usata per l'home banking, per i servizi online della carta di credito e altro ancora. Per fortuna gli istituti di credito mettono un limite a potenziali disastri inserendo protezioni aggiuntive ma i danni, anche solo sul piano personale, possono esser rilevanti.

Sia Google che Microsoft hanno poi ribadito un altro consiglio ben noto ma poco praticato: la password, oltre a essere mediamente complessa, dovrebbe essere sostituita almeno ogni 3 mesi. Segnaliamo questo interessante post pubblicato sul blog ufficiale di Gmail e dedicato a come scegliere la propria password.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

73 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dwfgerw07 Ottobre 2009, 10:26 #1
molto rassicurante la notizia del pishing e non di intrusioni nei server im ho
Avatar007 Ottobre 2009, 10:27 #2
è il concetto stesso di password che andrebbe rivisto ... i polli però ci saranno sempre
coschizza07 Ottobre 2009, 10:34 #3
Originariamente inviato da: dwfgerw
molto rassicurante la notizia del pishing e non di intrusioni nei server im ho


effettivamente le responsabilità in questo caso non sono piu di MS o google ma di un po tutti utenti per primi

va ricordato che un sistema come hotmail ha alcune centinaia di milioni di account attivi quindi è fisiologico che prima o poi dei problemi simili possano accadere
CaFFeiNe07 Ottobre 2009, 10:34 #4
è dagli albori dell'informatica che esiste il phishing...
anche se quello vero, "professionale", è bene identificarlo come "ingegneria sociale"... e avviene tramite contatto con la vittima, magari anche conoscenza... studio della persona etc...
il phishing, è una caxxata, a cui solo veramente i polli possono abboccare...
ho sempre avuto la password della posta distinta da quelle "comuni", e sempre relativamente piu' complessa... e non l'ho mai messa da nessuna parte... perchè OVVIAMENTE nessun sito dovrebbe chiederti la password della posta... ai tempi d'oro esisteva anche il phishing per ultima online, e rubavi le pass degli account altrui
Aryan07 Ottobre 2009, 10:36 #5
Alla mia ragazza erano arrivate alcune email da parte di MSN che dicevano che la sua password era stata reimpostata

Ovviamente gli ho detto di cancellarle e non fare assolutamente nulla già dalla prima che gli era arrivata, alla 5a ormai era ormai chiaro che era una truffa!
jj.69kt07 Ottobre 2009, 10:37 #6

ch scoperta..

Facile pubblicare millemila indirizzi dicendo che si è violato un sistema.. ma in realtà il bug piu grande di ogni pc è quello ce sta davanti allo schero e dietro la tastiera..... (cit.)
demon7707 Ottobre 2009, 10:45 #7
Certo che 30.000 fessi sono tanti..
pur vedendo continuamente utonti di ogni genere on avrei mai pensato che avrebbero abboccato addirittura in 30 mila

Altra cosa.. GENTE CHE USA LA STESSA PASSWORD PER HOME BANKING, CARTA DI CREDITO E TUTTO IL RESTO???
Esistono idioti di tale livello??? a gente simile dovrebbe essere proibito usare servizi di questo tipo!!!

A me da molto fastidio anche la brutta tendenza di tutti i siti di obbligarti ad inserire la domanda segreta.. la trovo una cagata mostruosa, una backdoor a tutti gli effetti!!!
Uno mette una password alfanumerica di 12 caratteri e poi la puoi recuperare con la domandina che magari ha una risposta che si recuprera facilmente..
maxim1717107 Ottobre 2009, 10:46 #8
quindi si tratta solo di polling, meno male!
qboy07 Ottobre 2009, 10:47 #9
a me sono arrivate via hotmail 5 "premi da 100" da parte delle poste, vinti delle strane lotterie dove io mi sarei iscritto, al giorno d'oggi nessuno regala niente su...
izutsu07 Ottobre 2009, 10:48 #10
"a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione."

Non concordo. Per evitare di cadere nel tranello basta una sola regola di base, non cliccare su alcun link e digitare il dominio a mano nel proprio browser. Se ricevo una mail che dice che il mio account PayPal è stato violato basterà scrivere www.paypal.it anche su IE6 per essere sicuri di non cadere nella trappola del phishing, per quanto complesso possa essere il "tranello".

E' una sola e semplice regola.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^