Gli account di Google sono a rischio privacy? Il recupero password di un qualsiasi account Gmail può essere usato per risalire al profilo Google Plus della vittima

<span class="entry-title-primary">Gli account di Google sono a rischio privacy?</span> <span class="entry-subtitle">Il recupero password di un qualsiasi account Gmail può essere usato per risalire al profilo Google Plus della vittima</span>

Sulla celebre mailing list dedicata alla sicurezza informatica (seclists.org) è stata notificata una potenziale falla di privacy relativa agli account Gmail: un utente indiscreto potrebbe, conoscendo un indirizzo email, risalire al profilo Google Plus della vittima. Se quest’ultimo contenesse informazioni riservate (come indirizzo o numero di telefono), di fatto la procedura di recupero della password potrebbe essere usata indebitamente per ricavare tali informazioni.

w4Ztp0dIl rischio avverrebbe mediante l’ordinaria procedura di recupero password, che linkerebbe automaticamente dall’indirizzo email il profilo Google Plus corrispondente. Il problema si pone in particolare per gli utenti che non utilizzino Google Plus attivamente, che quindi non sono consapevoli del potenziale rischio per la privacy. Tuttavia, come suggerito da Google stessa, tale tipologia di rischi non andrebbero annoverati come veri e propri rischi di sicurezza. Resta da notare come ricavare questo genere di informazioni possa comunque essere, in prospettiva (e specialmente in caso di attacchi mirati) un primo passo verso successivi leak o furti di dati personali.

La procedura dovrebbe essere possibile solo manualmente in quanto protetta da scripting mediante reCAPTCHA, ma non si possono escludere possibili ripercussioni in futuro.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.