“Abbiamo recentemente preso atto di un diffuso attacco di phishing attraverso cui alcuni cracker si sono impossessati delle credenziali d’accesso relative a servizi mail web-based incluso Gmail”. Così il breve comunicato di un portavoce di Google che ha spiegato a BBC News come la recente fuga di account sia da considerare su una scala più vasta, coinvolgendo anche i dati degli utenti del più noto search engine del web .
L’attacco di phishing sembrava aver inizialmente coinvolto soltanto gli utenti Hotmail, in più di diecimila credenziali d’accesso pubblicate (e poi svanite nel nulla) sul forum Pastebin . BBC , che aveva notato la lista dopo il blog Neowin , ha ora scoperto un secondo, massivo gruppo di oltre 30mila nomi utente e password, tra cui quelli di Yahoo, AOL e appunto Gmail . Ancora una volta, sembra che la lista sia sparita e, soprattutto, non pare esserci la certezza che si tratti degli stessi autori della prima ondata che ha attaccato il servizio di Windows Live.
Alcuni account, come ha riportato BBC News , sembrano risultare vecchi, non più attivi o addirittura fasulli. Google ha spiegato che non si sia trattato di una breccia nel suo sistema di sicurezza , ma ha tenuto a precisare il suo immediato impegno per risolvere la spinosa questione in tempi brevi. “Appena venuti a conoscenza dell’attacco – ha continuato il portavoce di BigG – abbiamo forzato il reset delle password per gli account colpiti. E continueremo a farlo nel momento in cui altri iscritti verranno coinvolti”.
Mauro Vecchio