New Security reperita nel web
pertanto il copyright e del rispettivo autore
Craccata la posta di Google
Un hacker ha dimostrato come sia possibile accedere a tutti i dati personali degli utenti di Gmail.
News 04-10-2007
Non sembra che per Google tiri un vento favorevole; dopo il Dipartimento di giustizia americano, tutto arroccato a difesa di Microsoft mentre ancora pende il giudizio per le acquisizioni dell'ex motore di ricerca e a Redmond si cerca di contenere l'offensiva della suite online della rivale, sulla testa di quest'ultima si abbatte una tegola di notevoli dimensioni.
Infatti in pochi giorni sono state scoperte una decina di falle nei servizi in linea di Google, segnatamente per quanto riguarda Picasa e il servizio di webmail, che potrebbero condurre al furto dei dati personali e sensibili degli utilizzatori.
Un pool di hacker e di programmatori di professione le hanno rese pubbliche dopo avere avvertito Google, che pur assicurando di studiare misure per contenere o eliminare il danno, a tutt'oggi nulla ha fatto e meno che mai ha a sua volta pubblicizzato la cosa avvertendo gli utenti del servizio.
L'ultimo bug scoperto risale a metà della scorsa settimana a opera di Billy Rios, che ha detto di poter mediante un qualsiasi oggetto in Flash intercettare i dati di un qualsiasi utente di Gmail conservati nel data base del programma e dandone anche la dimostrazione sul proprio blog.
Un paio di giorni prima l'esperto in sicurezza informatica Petko Petrof (quello delle falle di QuickTime e del formato PDF) aveva rivelato che gli utenti di Gmail potevano essere tratti in inganno cliccando un certo indirizzo contenete codice pirata dove venivano recapitate sia le email che gli eventuali allegati.
Pochi giorni fa, ancora Billy Rios ha dimostrato come sia possibile impadronirsi degli scatti privati di un utente di Picasa digitando una Url contenente Picasa come primo argomento; altra falla è stata segnalata in relazione al sistema di voto di Blogspot, ospitato ancora da Gmail.
Visto il numero delle falle e la vastità dei programmi interessati, gli esperti esprimono qualche dubbio sull'effettiva capacità da parte di Google di risolvere il problema alla radice e in poco tempo; l'unico consiglio che si può quindi dare consiste nel ribadire l'aureo principio cha consiglia di affidare al web il minor numaro possibile di dati personali.