A distanza di poche ore, sia Hotmail che Gmail hanno subito un importante attacco di phishing che ha portato alla divulgazione di un gran numero di credenziali e di password degli utenti iscritti ai servizi di posta. L'attacco al sistema di posta di Microsoft è stato annunciato per primo da Neowin.net e specificava che ad essere colpiti erano gli utenti che avevano come inizio del nome del profilo le prime due lettere dell'alfabeto.

Una volta scongiurata l'ipotesi di un problema di sicurezza interno ai server Microsoft, la società di Redmond ha rilasciato un comunicato nel quale spiega che l'attacco è stato condotto tramite la nota tecnica di phishing. La soluzione è la solita: aggiornare costantemente la password e utilizzare chiavi complesse non facilmente individuabili.

Stessa situazione anche per quanto riguarda Gmail, il servizio di posta elettronica di Google. Anche in questo caso, sempre grazie ad un attacco di phishing, sono state trafugate oltre 30.000 credenziali facenti capo ad altrettanti profili. A darne notizia questa volta ci ha pensato la BBC, la prima ad essersi accorta della presenza di un sistema di phishing che consentiva di prelevare dati di accesso a caselle di posta dai propri server.

Interpellato dalla BBC, Graham Cluley, un consulente per la sicurezza, ha consigliato a chi pensa di essere stato vittima di "cambiare la password su ogni sito sul quale fosse usata, soprattutto nel caso di quel 40 per cento degli utenti che usano la stessa password su tutti gli account elettronici".

[Fonte: PCWorld]