Gli account di Google sono a rischio privacy?


Pubblicato il: 25 Gennaio 2015 , Ultimo aggiornamento: 1 Marzo 2019

Sulla celebre mailing list dedicata alla sicurezza informatica (seclists.org) è stata notificata una potenziale falla di privacy relativa agli account Gmail: un utente indiscreto potrebbe, conoscendo un indirizzo email, risalire al profilo Google Plus della vittima. Se quest’ultimo contenesse informazioni riservate (come indirizzo o numero di telefono), di fatto la procedura di recupero della password potrebbe essere usata indebitamente per ricavare tali informazioni.

SMSHosting Codice PROMO: PRT96919 Servizio di SMS Marketing - Per inviare SMS promozionali a basso costo Scopri il servizio

w4Ztp0dIl rischio avverrebbe mediante l’ordinaria procedura di recupero password, che linkerebbe automaticamente dall’indirizzo email il profilo Google Plus corrispondente. Il problema si pone in particolare per gli utenti che non utilizzino Google Plus attivamente, che quindi non sono consapevoli del potenziale rischio per la privacy. Tuttavia, come suggerito da Google stessa, tale tipologia di rischi non andrebbero annoverati come veri e propri rischi di sicurezza. Resta da notare come ricavare questo genere di informazioni possa comunque essere, in prospettiva (e specialmente in caso di attacchi mirati) un primo passo verso successivi leak o furti di dati personali.

La procedura dovrebbe essere possibile solo manualmente in quanto protetta da scripting mediante reCAPTCHA, ma non si possono escludere possibili ripercussioni in futuro.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Gli account di Google sono a rischio privacy? di Salvatore Capolupo su Trovalost.it
Gli account di Google sono a rischio privacy? (News)

Articoli più letti su questi argomenti: