FDS

di Luca Annunziata

Roma - C’è voluto un bel po’ di lavoro e molte più risorse che per altri servizi, ma a quanto pare anche il baluardo Google è caduto.

Gli spammer sarebbero riusciti a violare il fino ad oggi invalicabile captcha che protegge Gmail dalle iscrizioni automatiche fraudolente, dando il via ad una massiccia campagna di creazione di account fasulli da sfruttare come veicolo di posta spazzatura.

La tecnica è stata svelata dai Security Labs di Websense, e illustrata nei dettagli sul blog ufficiale del progetto.

Secondo l’azienda, ci sono almeno quattro buoni motivi per considerare questo evento significativo: innanzi tutto, penetrare nell’ecosistema Google consente di avere accesso a molti servizi oltre alla posta; in secondo luogo, è altamente improbabile che i domini di BigG possano venire filtrati in una blacklist.

Conta poi il fatto che gli account di Gmail offrano servizi veloci gratis, e che l’enorme mole di traffico che transita ogni giorno verso i server di Mountain View potrebbe rendere complesso identificare eventuali abusi.

Articolo completo da Punto Informatico;

Altra fonte da WebNews;

Questo articolo è stato scritto 28 February 2008 alle 09:54 ed è stato stato catalogato in Google e il mondo del Web Search, Sicurezza e Warning. Puoi seguire i commenti attraverso il feed RSS 2.0. Puoi lasciare un commento, oppure tracciarlo dal tuo sito.