Circa 30.000 account di mail violati. Username e password rubati e poi pubblicati fin dal 1 ottobre su un sito frequentato da sviluppatori web, ora non più raggiungibile. Un sistema di phishing definito “su scala industriale” ha dapprima colpito hotmail (10.000 mail compromesse) per poi mietere altre 20.000 vittime fra AOL, Yahoo, Comcast, ma soprattutto Gmail. «Non si tratta di falle nella sicurezza » dicono però da Mountain View, «ma di phishing vero e proprio». L’utente sarebbe invitato dalla propria mail a visitare un sito fantasma che ha lo scopo di carpire i dati della posta. Non sarebbero così grandi i rischi per chi è caduto nel tranello, visto che avere le credenziali dell’account di posta permette solo di usarlo a piacimento. Peccato però che il 40% degli utenti utilizza la stessa password (a volte anche lo stesso username) per tutti i servizi web a cui ha accesso, quelli bancari inclusi. «Cambiate in fretta le parole chiave e differenziatele », consigliano caldamente da Google, che nel frattempo ha già avviato procedure di reset forzato delle credenziali d’accesso degli account colpiti.

da:metronews.it

Tags: gmail, phishing, Sicurezza, Web

Trackback URI | Comments RSS