Gmail hacking tool: un buon motivo per utilizzare sempre SSL

Gmail HTTPS

Se finora non avete deciso di sfruttare l'opzione di connessione SSL per il vostro account Gmail, questo post potrebbe convincervi a farlo, visto che è stato svelato un tool in grado di rubare gli account del servizio email di Google come fossero noccioline.

La prova è avvenuta durante il Defcon di Las Vegas, appuntamento famoso tra gli hacker di tutto il mondo: il programma non fa altro che rubare l'ID della sessione non crittata, dando la possibilità al malintenzionato di turno di accedere liberamente all'account rubato senza essere in possesso della password.

Il creatore Mike Perry ha dichiarato di aver contattato Google per metterla in guardia dal pericolo delle connessioni SSL "false", visto che la versione normale dell'applicazione prevede l'utilizzo del protocollo di sicurezza solo in fase di login, mentre è proprio l'opzione introdotta da poco a obbligarne l'uso in tutte le operazioni scongiurando i pericoli.

Perry non ha mancato di criticare il colosso informatico, reo secondo lui di non aver pubblicizzato a dovere l'opzione inserita negli ultimi tempi, in grado di sventare la minaccia costituita dal tool malevolo, al quale si è esposti soprattutto nel caso in cui si acceda alla propria casella da più posti e/o da luoghi pubblici come Internet Point.

via | Hungry-hackers.com

  • shares
  • +1
  • Mail
5 commenti Aggiorna
Ordina: