Rubato il codice Gaia di Google

Inviato da harvey lomax il Mer, 04/21/2010 - 20:20
Argomento
La famigerata Operazione Aurora, che vide numerosi cyberattacchi colpire molte aziende di alto profilo a partire da dicembre 2009, ha fatto un'altra illustre vittima: Google, ancora Google. Perché se già si sapeva che alcuni dei suoi accounts Gmail erano stati bucati, ora si scopre che il codice del suo sistema di autenticazione, è stato rubato. Una notizia piuttosto inquietante, se si considera che tale sistema, chiamato in codice Gaia, è quello che permette ad un utente di accedere a qualunque servizio di Google servendosi di un unico ID e password (single sign-on), come del resto accada per la maggior parte dei grandi fornitori di servizi. Il problema è ora che se i crackers sono in possesso di quel codice, saranno anche in grado di scoprirne eventuali vulnerabilità, che permetteranno loro di condurre ulteriori attacchi e con maggior efficacia. Sembra che non siano state trafugate credenziali d'accesso di utenti o sistemi, ma il fatto che la notizia del furto di Gaia sia trapelata solamente in questi giorni, la dice lunga sulla gravità dell'episodio. Ancora una volta ci ritroviamo dinnanzi ad un episodio che evidenza a quali pericoli si può andare incontro affidando dati personali ad un'azienda esterna. Un utente normale che utilizza posta elettronica ed altri servizi comuni può vedersi clonata la carta di credito, dati personali, foto compromettenti, profilo sociale, per giungere anche al furto d'identità. Una società che si affidi a servizi esterni, può perdere moltissimo denaro per gli stessi motivi, soprattutto quando tecnologie di cloud computing entrano pesantemente in azienda (per es documenti direttamente redatti e salvati in remoto). Quando ci registriamo ad un servizio su internet, pensiamo bene a quali dati dobbiamo fornire, e riflettiamo su cosa accadrebbe se questi venissero rubati o compromessi.