Le caselle di posta offerte dal servizio mail di Google sono in pericolo, stando a quanto sostiene Geekcondintion, che a questo indirizzo riporta un’analisi tecnica dettagliata, spiegando la vulnaribilità del sistema.
Il problema era già passato in primo piano nel passato 2007, quando David Arey fu vittima di un attacco, ma successivamente Google avea comunicato di aver risolto il problema e coperto il bug. La soluzione però non sembra essere stata realmente trovata!
Il sistema di furtro dei dati di accesso sembra molto semplice ed è basato sullo sfruttamento dei filtri di posta, in quanto Google, per la creazione dei filtri, utilizza semplici URL con variabili semplici da ricreare. Geekcondintion afferma che con dei codici maligni, inseriti in pagine create appositamente per l’attacco hacker, potrebbero senza troppa difficoltà individuare le variabili precedentemente citate, ottenendo così un filtro automatico per il rindirizzamento della posta.
In passato questo problema ha portato al furto di alcuni dati di accesso inviati per email, come i dati per il proprio dominio, causando diversi problemi per il Webmaster in questione. Il problema può essere espanso anche per tutti gli account che creandoli, alla registrazione, inviano via email i dati di accesso, come ad esempio Ebay e Paypal.
Google non ha ancora dato una risposta ufficiali al problema, intanto l’unico accorgimento da adottare è quello di verificare spesso lo stato dei filtri.
