- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
violati indirizzi gmail ed hotmail... dilaga il pishing!
art. postato da Francesco La Mancusa su chiediaiuto,07\10\2009, h.14.56.
Gli username e le password di più di 10.000 utenti di Hotmail sono stati
pubblicati in Internet e sono rimasti disponibili a chiunque per alcune ore
sul
sito Pastebin (che non ha avuto alcun ruolo attivo in ciò).
Anche se inizialmente si era pensato a un problema tecnico, Microsoft
sostiene che la pubblicazione di tanti dati personali sia il risultato di
un attacco
di phishing su vasta scala portato la scorsa settimana.
Ora tutte le informazioni sono state rimosse sia dal sito che dalla cache
di Google - tramite le quali sono rimaste accessibili anche dopo la
rimozione
da Pastebin - ma non è chiaramente possibile sapere quanti siano riusciti a
procurarsi nel frattempo una copia del prezioso archivio.
Microsoft ha bloccato l'accesso a tutti gli account che sono stati
compromessi e invita gli utenti che vogliono riprendere il controllo della
propria casella
a compilare un questionario che li identifichi.
Per tutti il consiglio è di mutare periodicamente la propria password e di
usare una combinazione di lettere e numeri difficilmente individuabile da
terzi,
oltre a prestare attenzione alle email di phishing, riconoscibili dalla
richiesta di informazioni personali che nessuna organizzazione o azienda
farà mai
via posta elettronica.
Ed ora, un po' di pubblicità
:Aggiornamento.
Man mano che passano le ore gli utenti diventano prima 20.000 e poi 30.000
(anziché i 10.000 di cui avevamo parlato all'inizio) ma soprattutto viene
fuori
che anche gli utenti Gmail (e, pare, Yahoo e AOL) sono stati colpiti
dall'attacco.
Un portavoce di Google ha infatti reso noto che l'attacco di phishing ha
colpito anche utenti di Gmail, una delle webmail più utilizzate al mondo.
La lista
con gli indirizzi e le password è stata fatta sparire dalla circolazione.
Google ha tenuto a precisare che non si tratta di una falla di sicurezza
dei propri server ma che sono stati gli utenti stessi, "abboccando" al
phishing,
a fare in modo che le loro credenziali di accesso venissero sottratte.
