Key4biz

GMAIL: vulnerabilità mai corretta, Apple nega e tira in ballo il phishing

VINTI

Un anno fa esatto, dopo che alcuni importanti web site hanno registrato numerosi attacchi infirmatici ai propri domini con perdite di dati sensibili, si riuscì a capire che la fonte di tale bug era da rintracciare in Gmail. Secondo molti sviluppatori ricercatori tale falla non è mai stata corretta e Google, negandone l’esistenza, gira la responsabilità di tali attacchi a pratiche di phishing internazionale.

Secondo la versione di Mountain View, la causa sarebbe così da imputare ad un attacco pianificato di phishing, ove i cybercriminali hanno diffuso eMail al cui interno erano presenti link a siti web fraudolenti, furbescamente camuffati da pagine appartenenti al gruppo Google. Una posizione che non convince il mondo del web e che a tutt’oggi non ha risolto il problema della vulnerabilità ‘CSRF’, vedendo in tale dichiarazione una piena ‘autoassoluzione’ di Google. Un altro Natale col ‘bug’?

Exit mobile version