0
Rubate password di accesso a Hotmail e Gmail
Un manipolo di hacker si è impossessato di oltre 10mila password di utenti di Hotmail non penetrando da porte nascoste o interfacciandosi in modi macchinosi al pc degli utenti… ma semplicemente creando un sito gemello di Hotmail. Insomma, il trucco più vecchio del Web, ormai conosciuto ai più grazie all’elevato uso che ne viene fatto per impadronirsi di chiavi di accesso ai conti bancari online degli utenti meno esperti.
L’imbarazzo
Il colosso di Redmond fa sapere, tramite il suo portavoce, che gli account a rischio, per ora, sono solo quelli europei e più precisamente quelli il cui suffisso è @hotmail.com, @live.com e @msn.com e il cui indirizzo e-mail inizia con le lettere “A” o “B”. Prova evidente che gli hacker hanno usato un algoritmo per raggiungere gli utenti a cui sottoporre la falsa pagina di accesso alla propria casella e-mail. Sembrano risparmiati, almeno per il momento, gli account tipici del nostro Paese, ovvero quelli che terminano con “.it”.
Le password rubate sono state pubblicate su un sito web, ed è stato così che gli utenti interessati hanno potuto confermare l’efficacia della tecnica usata dagli hacker.
Le contromisure
Microsoft si fa trovare impreparata… sempre tramite il proprio portavoce arrivano comunicazioni di basso livello “stiamo facendo di tutto per aiutare gli utenti a rimpossessarsi del proprio account” e “consigliamo a tutti gli utenti di cambiare al più presto la propria password”… già, speriamo che riescano a collegarsi al sito giusto.
Anche Gmail ammette il furto
“Ci siamo accorti di recente di uno schema di phishing con il quale gli hackers ottenevano credenziali di accesso per indirizzi e-mail e abbonamenti, inclusi quelli di Gmail”, ha detto un portavoce di Google alla Tv britannica. “Raccomanderei di cambiare la password su ogni sito sul quale fosse usata”, ha suggerito un consulente di sicurezza, Graham Cluley. Circa il 40% delle persone usano la stessa password su tutti gli account elettronici (mail, banca, aerei, treni, ecc.)
La nota di Google
In relazione alla notizia riportata dalla BBC secondo cui 20.000 ulteriori account di posta elettronica sarebbero stati violati dopo i 10.000 account Hotmail oggetto di un attacco di phishing durante il weekend, Google rende noto che sono meno di 500 gli account Gmail interessati dall’attacco. La società fa inoltre sapere di avere effettuato il reset automatico delle password di tutti questi account Gmail. Google sottolinea inoltre come la violazione degli account sia avvenuta a seguito di un attacco cosiddetto di “phishing” e non di una violazione della sicurezza degli account. Com’è noto, in questi tipi di attacchi, sono gli stessi utenti a comunicare le loro informazioni personali, tratti in inganno dagli hacker.
Fonte
L’imbarazzo
Il colosso di Redmond fa sapere, tramite il suo portavoce, che gli account a rischio, per ora, sono solo quelli europei e più precisamente quelli il cui suffisso è @hotmail.com, @live.com e @msn.com e il cui indirizzo e-mail inizia con le lettere “A” o “B”. Prova evidente che gli hacker hanno usato un algoritmo per raggiungere gli utenti a cui sottoporre la falsa pagina di accesso alla propria casella e-mail. Sembrano risparmiati, almeno per il momento, gli account tipici del nostro Paese, ovvero quelli che terminano con “.it”.
Le password rubate sono state pubblicate su un sito web, ed è stato così che gli utenti interessati hanno potuto confermare l’efficacia della tecnica usata dagli hacker.
Le contromisure
Microsoft si fa trovare impreparata… sempre tramite il proprio portavoce arrivano comunicazioni di basso livello “stiamo facendo di tutto per aiutare gli utenti a rimpossessarsi del proprio account” e “consigliamo a tutti gli utenti di cambiare al più presto la propria password”… già, speriamo che riescano a collegarsi al sito giusto.
Anche Gmail ammette il furto
“Ci siamo accorti di recente di uno schema di phishing con il quale gli hackers ottenevano credenziali di accesso per indirizzi e-mail e abbonamenti, inclusi quelli di Gmail”, ha detto un portavoce di Google alla Tv britannica. “Raccomanderei di cambiare la password su ogni sito sul quale fosse usata”, ha suggerito un consulente di sicurezza, Graham Cluley. Circa il 40% delle persone usano la stessa password su tutti gli account elettronici (mail, banca, aerei, treni, ecc.)
La nota di Google
In relazione alla notizia riportata dalla BBC secondo cui 20.000 ulteriori account di posta elettronica sarebbero stati violati dopo i 10.000 account Hotmail oggetto di un attacco di phishing durante il weekend, Google rende noto che sono meno di 500 gli account Gmail interessati dall’attacco. La società fa inoltre sapere di avere effettuato il reset automatico delle password di tutti questi account Gmail. Google sottolinea inoltre come la violazione degli account sia avvenuta a seguito di un attacco cosiddetto di “phishing” e non di una violazione della sicurezza degli account. Com’è noto, in questi tipi di attacchi, sono gli stessi utenti a comunicare le loro informazioni personali, tratti in inganno dagli hacker.
Fonte
Posta un commento