Clusit-Associazione Italiana per la Sicurezza Informatica
Il mio profilo su Linkedin
Il mio spazio su YouTube
Joomla Italia
Il mio profilo su vololibero.net
 
Album Picasa
 
Yahoo, Hotmail, Gmail Migliaia di account rubati PDF Stampa E-mail
Pirateria informatica
Mercoledì 07 Ottobre 2009 11:23
attacco alle webmailLa notizia è di questi giorni ma la storia è ormai antica e riguarda la sicurezza nel conservare propri dati online, nei diversi servizi che ogni giorno ci vengono proposti come irrinunciabili per poter disporre dei nostri documenti e della nostra posta ovunque. Pare che però si siano dimenticati l'aspetto sicurezza.
Qualche tempo fa nei forum di sicurezza si discuteva proprio di questo argomento, la morte delle webmail.
Erano tutti abbastanza propensi a credere che la sicurezza offerta non era sufficiente a garantire l'utente, anche il meno preparato in informatica, quindi il verdetto finale era stato "...servizi che andranno pian piano morendo..".
A quanto pare questo non sta succedendo, forse più per pigrizia dell'utente assolutamente non in grado di valutarne i potenziali rischi a cui è esposto.
Nulla di male se la casella contiene le solite banalità, un po' più di male se le stesse vengono usate per comunicare con la propria banca o con servizi ad alto livello di riservatezza.
Non dimentichiamoci che l'utente medio solitamente usa le stesse password dappertutto, considerando la cosa come pratica e non riuscendo a capire che in caso di violazione del servizio vengono messi a rischio anche tutti gli altri a cui ci si è registrati con i medesimi dati.
Nel caso specifico si parla di più di diecimila account di cui sono stati rubati i dati di accesso.
I fornitori di servizi si riparano dietro giustificazioni che spesso ne squalificano la professionalità, come questa volta.
Non si ritengono infatti responsabili della sicurezza in quanto ritengono non sia stato violato nessun loro sistema; nessuna intrusione, nessuna falla sui loro server, semplicemente la colpa è da attribuirsi agli utenti sprovveduti caduti in qualche truffa tipo phishing.
Se offri un servizio non puoi rifuguarti dietro queste meschinità, probabilmente hai valutato male l'intero processo che comprende l'utilizzo di un servizio online, inutile gridare io non c'entro, se c'è una falla nel processo tu c'entri eccome che poi tu non abbia una responsabilità oggettiva questo è un'altro paio di maniche.

Questi account sono stati comunque realmente rubati con tecniche di phishing e di social-engineering, ovvero le solite email che arrivano con l'invito ad inserire i propri dati per scoprire perchè un utente ci ha bloccato su messenger, oppure perchè il nostro account è stato misteriosamente sospeso.
E' inutile perdersi in mille discorsi ed insegnamenti, in questi casi l'unica cosa che si può fare è cercare di migrare verso servizi più sicuri, magari che comportino anche una piccola spesa, ma che sicuramente offrono più protezione.

Se vi interessa approfondire l'argomento:
http://news.cnet.com/8301-17939_109-10368361-2.html
http://www.webmasterpoint.org/news/Windows-Live-Spaces-nuova-piattaforma-blog-e-di-social-network-di-Microsoft-%C3%A8-online_p23969.html
http://it.wikipedia.org/wiki/Scam
 
 
Questo sito è dedicato alla mia ed altrui curiosità, come primordiale bisogno di conoscere, capire nella sua complessità ogni cosa. Questo sito è basato sul framework Joomla1.5.xx!. Ogni contenuto o script pubblicato è di libera consultazione e duplicazione purchè se ne citi la fonte. Clicca qui per votare