Roma - "Abbiamo recentemente preso atto di un diffuso attacco di phishing attraverso cui alcuni cracker si sono impossessati delle credenziali d'accesso relative a servizi mail web-based incluso Gmail". Così il
breve comunicato di un portavoce di Google che ha spiegato a
BBC News come la recente fuga di account sia da considerare su una scala più vasta,
coinvolgendo anche i dati degli utenti del più noto search engine del web.
L'attacco di phishing sembrava aver inizialmente
coinvolto soltanto gli utenti Hotmail, in più di diecimila credenziali d'accesso pubblicate (e poi svanite nel nulla) sul forum
Pastebin.
BBC, che aveva notato la lista dopo il blog
Neowin, ha ora scoperto un secondo, massivo gruppo di oltre 30mila nomi utente e password,
tra cui quelli di Yahoo, AOL e appunto Gmail. Ancora una volta, sembra che la lista sia sparita e, soprattutto, non pare esserci la certezza che si tratti degli stessi autori della prima ondata che ha attaccato il servizio di Windows Live.
Alcuni account, come ha riportato
BBC News, sembrano risultare vecchi, non più attivi o addirittura fasulli. Google ha spiegato che
non si sia trattato di una breccia nel suo sistema di sicurezza, ma ha tenuto a precisare il suo immediato impegno per risolvere la spinosa questione in tempi brevi. "Appena venuti a conoscenza dell'attacco - ha continuato il portavoce di BigG - abbiamo forzato il
reset delle password per gli account colpiti. E continueremo a farlo nel momento in cui altri iscritti verranno coinvolti".
Mauro Vecchio