Google ha confermato ieri che un hacker che operava da Jinan, la capitale della provincia dello Shandong in Cina, è riuscito a violare centinaia di account Gmail, compresi quelli di alti funzionari del governo degli Stati Uniti, di alcuni esponenti del personale militare statunitense, di attivisti politici cinesi, funzionari governativi della core del Sud e di giornalisti.
L'azienda di Mountain View ha rilevato la violazione e ha fermato quello che ha descritto come "una campagna per impossessarsi delle password degli utenti e controllare la loro posta elettronica, oltre a reindirizzare le mail verso altri destinatari".
Centinaia di account Gmail sono stati violati da un hacker cinese
L'attacco risalirebbe a diversi mesi fa, quando i server di Gmail erano stati attaccati da un gruppo di hacker cinesi (Google reagisce ai cyber-attacchi e sfida la Cina). Ai tempi si era sparsa la voce che, considerato il profilo degli utenti presi di mira, gli attacchi fossero stati addirittura commissionati dal Governo. Ieri è arrivata la smentita ufficiale di Pechino, tramite un portavoce del ministero degli Esteri, Hong Lei, secondo cui "le accuse che il governo cinese sostenga le attività di hacking sono totalmente infondate."
Mediante phishing l'hacker ha attivato il reindirizzamento delle mail
L'attacco è stato perpetrato tramite uno schema di phishing ormai rodato, che si basava sulla richiesta agli utenti di inserire i propri dati d'accesso in una pagina web controllata dagli hacker, con il pretesto di garantire maggiore sicurezza agli account online. Google, nella pagina del suo blog ufficiale, ha sottolineato che "i nostri sistemi interni non sono stati colpiti. Il phishing non era risultato di un problema di sicurezza di Gmail". Insomma, le vittime sarebbero cadute a piè pari in un tranello vecchio e conosciuto.
Google ha stilato l'elenco delle vittime e ha già provveduto a notificare a tutte la violazione, oltre a certificare l'avvenuto alle autorità di governo competenti, ma si è rifiutata di comunicare per quanto tempo gli hacker hanno avuto accesso agli account Gmail violati. Secondo indiscrezioni, l'FBI starebbe raccogliendo le prove contro gli hacker, ma il Governo avrebbe negato che gli account pubblici ufficiali siano stati violati. I dipendenti pubblici, infatti, sono liberi di utilizzare Gmail per scopi personali, ma non per comunicazioni governative.
Windows 8: ecco i primi potentissimi processori ARM
Qualcomm cancella Mirasol, un e-ink a colori smorti
G.Skill mette 48 GB di RAM su una piattaforma Xeon
SSD da record di Memoright, 800 GB a 2500 dollari
Sony Pictures attaccata, rubati 1 milione di account
AMD svela l'APU AMD Z-01 per i tablet Windows
Adobe: Apple si arrangi, il cavallo vincente è Android
HP TouchPad e WebOS: accoppiata vincente?
Apple: i tablet sono destinati a vendere più dei PC
Transcend, SSD anti-urto da 159 euro
Google, Microsoft e Yahoo insieme per la ricerca
Acer: forse si avvicina un'ondata di sconti
Intel è lapidaria: ARM imparerà a rispettarci
Corsair Carbide e ForceGT, nuovi case ed SSD
AsRock: Llano e Sandy Bridge E, sorprese e misteri
Afox Radeon HD 6850 e 6950, compatte e potenti
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Google cancella 1,2 milioni di link pirata al mese Video e foto niente male con i Project Glass di Google Google assolta perché Android non viola i brevetti Oracle Android Malware Genome Project apre i battenti Musica elettronica: da Robert Moog alle onde ultrasoniche Antitrust UE: ultimatum a Google sulla pubblicità online Chrome ha sorpassato definitivamente Internet Explorer Android 5 moltiplica i Google Nexus, famiglia numerosa Chrome 19 sincronizza le schede con Android ed è più sicuro Quale browser usare su un vecchio computer con Windows XP?
Originariamente inviata da Articolo
L'attacco è stato perpetrato tramite uno schema di phishing ormai rodato, che si basava sulla richiesta agli utenti di inserire i propri dati d'accesso in una pagina web controllata dagli hacker, con il pretesto di garantire maggiore sicurezza agli account online.
Originariamente inviata da Titolo
I cinesi hanno violato account governativi Gmail
Originariamente inviata da Articolo
I dipendenti pubblici sono liberi di utilizzare Gmail per scopi personali, ma non per comunicazioni governative.
Originariamente inviata da Kappa27
All'inizio pensavo che avessero trovato una falla in Gmail o usato un attacco sofisticato, invece...
Utonti sono e utonti rimarranno :/
Originariamente inviata da mad man
Quindi non hanno violato account governativi. O ho capito male?
Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress
23 commenti
Commenti