Alfonso Maruccia

Google dirama su invito i nomi dei suoi utenti

Basta qualche clic per venire a conoscenza dell'identità degli utenti di BigG: un account Gmail, un invito a partecipare a Google Calendar e il gioco è fatto. La falla è nota da tempo

Roma - Periodo denso per Mountain View: in questi giorni sta alzando polvere il dibattito su un buco nella privacy di Gmail, dal quale nomi e cognomi degli utenti possono volar via, posto che chi li voglia sapere conosca la Gmailbox delle proprie "vittime".

Il problema si trova nella stretta integrazione fra Gmail, Google Accounts e gli altri servizi offerti da BigG come Google Apps e Google Calendar. Il trick è piuttosto facile da applicare: basta selezionare, tra le opzioni di Google Calendar, quella che permette di invitare un utente Google a condividere il calendario specificato. Salvando le modifiche e tornando nella stessa pagina delle opzioni di condivisione apparirà per incanto l'identità dell'utente a cui appartiene l'indirizzo Gmail "invitato".

Parlare di baco potrebbe sembrare proditorio, qualcuno parla di "feature" anziché di falla. Ma l'invito che rivela nome e cognome lo fa anche su Google Apps. L'unica consolazione per chi incappasse nella feature è il ricevere un avviso nella propria mailbox in cui viene annunciata la proposta surrettizia di condivisione.
Punto Informatico ha verificato l'esistenza del bug nella appliace Google Calendar, scoprendo inoltre che è sin troppo facile venire a conoscenza delle identità altrui spedendo l'invito di condivisione a una mailbox Gmail a caso. Un problema di privacy, certo, ma che evidenzia soprattutto la preziosa possibilità regalata agli spammer di spedire posta spazzatura personalizzata e quindi ancora più infida.

Sulla questione da Google, per il momento, non arriva voce: del bug al Googleplex sono a conoscenza già da aprile scorso, ma non vi è alcuna conferma ufficiale del problema né una pezza nel codice per rattoppare la fuoriuscita di identità non richiesta.

Alfonso Maruccia
16 Commenti alla Notizia Google dirama su invito i nomi dei suoi utenti
Ordina
  • Cioè mi pare che oggi giorno sia un tantino esagerato...

    Vuoi dare la tua e.mail a qualcuno senza dargli il tuo nome ?

    Io sono abituato a cose tipo

    FASE A)

    Ciao come ti chiami ?
    Piacere io sono...
    Salve, le presento ...

    Fase B)
    Ci si scambia i recapiti (email telefono, ...)

    Duqnue quando qualcuno arriva alla fase B sa per forza come mi chiamo...

    Quindi non vedo il problema.

    Inoltre non sopporto quelli che hanno un e.mail tipo

    darkMa1alKill3r@gmail.com

    ma dico io...
    un bel

    Mario.Rossi@provider.Ext è troppo difficile ????

    Tra l'altro, facendo colloqui, chi ha un email incomprensibile o buzzurra quindi con un nickname, lo scarto a priori...
    non+autenticato
  • > Quindi non vedo il problema.
    Il problema c'è se uno non vuole far sapere il suo nome-cognome reali.

    Io ad esempio uso diversi indirizzi email a seconda delle persone con cui devo parlare.
    Se sono cose ufficiali, uso una email nome.cognome@privider.zz, altrimenti ne uso una fittizzia tipo polpetta@provider.ot. Non mi andrebbe molto bene se anche con queste email fosse fornita la mia identità.
    Cmq a me il trucchetto non funziona, vedo solo l'indirizzo email.
    non+autenticato
  • ...tra l'altro per far le corna alla moglie si usa una mail con registrazione farlocca Sorride
    non+autenticato
  • - Scritto da: Nostradamus
    > Cioè mi pare che oggi giorno sia un tantino
    > esagerato...
    >
    > Vuoi dare la tua e.mail a qualcuno senza dargli
    > il tuo nome
    > ?

    Il problema è quando la tua email non l'hai data a quel qualcuno.
    Il phishing in questo modo diventa anche più semplice, se riesco a mettere nome e cognome nella email

    (detto da uno che gmail non lo cambierebbe con nessun altro servizioSorride )
    Uby
    893
  • > Tra l'altro, facendo colloqui, chi ha un email
    > incomprensibile o buzzurra quindi con un
    > nickname, lo scarto a priori...

    Bravo. Io ho un'email buzzurra, come dici tu, ma sono abbastanza richiesto nel mio campo.

    Sono sicuro che usando questa scrematura sicuramente troverai i migliori professionisti. Un ottimo criterio per scegliere i propri collaboratori.A bocca aperta

    LoL

    Ah, scusa Nostradamus, perché usi questo nick incomprensibile? Io non risponderei mai ad un messaggio firmato Nostradamus... oops, l'ho appena fatto... ma allora sono in contraddizione... io o tu? LoL:2
    non+autenticato
  • - Scritto da: AhAh
    > > Tra l'altro, facendo colloqui, chi ha un email
    > > incomprensibile o buzzurra quindi con un
    > > nickname, lo scarto a priori...
    >
    > Bravo. Io ho un'email buzzurra, come dici tu, ma
    > sono abbastanza richiesto nel mio
    > campo.
    >
    > Sono sicuro che usando questa scrematura
    > sicuramente troverai i migliori professionisti.
    > Un ottimo criterio per scegliere i propri
    > collaboratori.
    >A bocca aperta
    >
    > LoL
    >
    > Ah, scusa Nostradamus, perché usi questo nick
    > incomprensibile? Io non risponderei mai ad un
    > messaggio firmato Nostradamus... oops, l'ho
    > appena fatto... ma allora sono in
    > contraddizione... io o tu?
    > LoL:2





    straquoto!!
    non+autenticato
  • - Scritto da: ZioTano
    > - Scritto da: AhAh
    > > > Tra l'altro, facendo colloqui, chi ha un email
    > > > incomprensibile o buzzurra quindi con un
    > > > nickname, lo scarto a priori...
    > >
    > > Bravo. Io ho un'email buzzurra, come dici tu, ma
    > > sono abbastanza richiesto nel mio
    > > campo.
    > >
    > > Sono sicuro che usando questa scrematura
    > > sicuramente troverai i migliori professionisti.
    > > Un ottimo criterio per scegliere i propri
    > > collaboratori.
    > >A bocca aperta
    > >
    > > LoL
    > >
    > > Ah, scusa Nostradamus, perché usi questo nick
    > > incomprensibile? Io non risponderei mai ad un
    > > messaggio firmato Nostradamus... oops, l'ho
    > > appena fatto... ma allora sono in
    > > contraddizione... io o tu?
    > > LoL:2
    >
    >
    >
    >
    >
    > straquoto!!
    Anche io. Ma tu vedi che tipo.
    non+autenticato
  • - Scritto da: AhAh
    > > Tra l'altro, facendo colloqui, chi ha un email
    > > incomprensibile o buzzurra quindi con un
    > > nickname, lo scarto a priori...
    >
    > Bravo. Io ho un'email buzzurra, come dici tu, ma
    > sono abbastanza richiesto nel mio
    > campo.
    >
    > Sono sicuro che usando questa scrematura
    > sicuramente troverai i migliori professionisti.
    > Un ottimo criterio per scegliere i propri
    > collaboratori.
    >A bocca aperta

    LOL, scommetto pure che è un ingegnere.
  • Io non riesco a capire il problema.... se io ho un email con nome.cognome@gmail.com cosa viene a sapere l'utente da me ?

    se io invece uso un email mynick@gmail.com sicuramente non uso i miei veri dati io faccio sempre cosi.....


    ma forse è colpa mia che sono un iTonto 2.0.....
    non+autenticato
  • Ho aperto google calendar, ho condiviso il mio calendario con l'altro mio nomeutente gmail. E' apparso l'indirizzo email di questo utente, con cui ho condiviso il calendario, ma non la sua identità, che pure avevo registrato.
  • Uhm, provato a salvare le impostazioni uscendo dalla pagina per poi ritornarci dopo?
    -----------------------------------------------------------
    Modificato dall' autore il 18 luglio 2008 12.27
    -----------------------------------------------------------
  • - Scritto da: Alfonso Maruccia
    > Uhm, provato a salvare le impostazioni uscendo
    > dalla pagina per poi ritornarci
    > dopo?


    Anche io ho provato ad inserire l'indirizzo email, salvare e poi tornare sulle impostazioni, ma a me compare l'indirizzo email, senza nome e cognome.
    Ho provato sia con miei diversi account inseriti, sia con altri di amici.
    Forse hanno corretto il bug?
    non+autenticato
  • > Forse hanno corretto il bug?

    In effetti pare che sia proprio questo il caso...
  • - Scritto da: Alfonso Maruccia
    > Uhm, provato a salvare le impostazioni uscendo
    > dalla pagina per poi ritornarci
    > dopo?
    > --------------------------------------------------
    > Modificato dall' autore il 18 luglio 2008 12.27
    > --------------------------------------------------

    Sì, certo. Boh, forse non succede a tutti...
  • Indubbiamente è una bella porcata, ma di fatto gli unici indirizzi in cui registro il mio nome e cognome "vero" sono quelli del tipo nome.cognome@qualcosa e simili, dove arrivare al mio nome e cognome non richiede di sfruttare nessun bug Sorride
  • Google non si dimostra attenta nel garantire la privacy dei suoi utenti.