Skip to main content

Occhio al vostro account GMAIL !!!

Non esistono più i furti di una volta.
Siamo di fronte all'ennesimo fenomeno di furti di credenziali di autenticazione della posta elettronica.
Il pericolo di sicurezza a cui siamo esposti é molto più ampio di quanto si possa pensare, da un lato esiste l'impatto sui, possibili, dati scambiati con amici, parenti e altri collaboratori professionali, dall'altro, vista la cattiva abitudine di utilizzare la stessa password per siti e scopi diversi, il danno potrebbe riguardare la disponibilità economica delle vittime.
Per caso un blog americano ha scoperto, in un sito web, una lista di indirizzi di posta elettronica e password di clienti di: Hotmail, American Online, Yahoo, Google e altri, per un totale di trentamila indirizzi rubati.
Le indagini, condotte negli Usa, confermano l’utilizzo da parte di questi "ladri digitali" di uno stratagemma (peraltro utilizzato da anni e ancora efficace sopratutto per lo scarso livello medio degli utenti di Internet): gli hacker hanno creato dei falsi siti web strutturati ad imitazione dei portali di Google e Hotmail (attività di mirroring) dove gli utenti, in buona fede (complice una colpevole ignoranza degli strumenti utilizzati), hanno inserito i propri codici di sicurezza (consegnando, di fatto, il controllo dei propri account agli hacker).
Due i fattori che destano preoccupazione:
- nessun meccanismo di allerta é scattato,
- le liste "incriminate" continuano a circolare in rete.

Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...

Il Garante si pronuncia su telecomunicazioni e profilazione

Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...