VINTI
Un anno fa esatto, dopo che alcuni importanti web site hanno registrato numerosi attacchi infirmatici ai propri domini con perdite di dati sensibili, si riuscì a capire che la fonte di tale bug era da rintracciare in Gmail. Secondo molti sviluppatori ricercatori tale falla non è mai stata corretta e Google, negandone l’esistenza, gira la responsabilità di tali attacchi a pratiche di phishing internazionale.
Secondo la versione di Mountain View, la causa sarebbe così da imputare ad un attacco pianificato di phishing, ove i cybercriminali hanno diffuso eMail al cui interno erano presenti link a siti web fraudolenti, furbescamente camuffati da pagine appartenenti al gruppo Google. Una posizione che non convince il mondo del web e che a tutt’oggi non ha risolto il problema della vulnerabilità ‘CSRF’, vedendo in tale dichiarazione una piena ‘autoassoluzione’ di Google. Un altro Natale col ‘bug’?