Originariamente Scritto da
Punto Informatico
Ruba la password a migliaia di utenti Gmail
Roma -
G-Archiver è destinato agli utenti Gmail attenti alla propria corrispondenza: in vendita dallo scorso anno permette loro di archiviarla, assicurarla e proteggerla sul disco fisso. Quel che l'utente scopre solo ora è che G-Archiver ha succhiato le sue username e password Gmail e le ha diligentemente inviate all'autore del codice.
A smascherare la truffa è stato lo sviluppatore Dustin Brooks: era alla ricerca di un tool che gli consentisse di mettere al sicuro parte della propria corrispondenza accumulata negli anni. G-Archiver, shareware destinato agli utenti Windows, sembrava rispondere a queste esigenze. Brooks lo ha provato e ha deciso di sbirciare nel codice. Orrore e raccapriccio: John Terry, ritenuto l'autore di G-Archiver, aveva inserito nel codice sorgente il proprio indirizzo email e la propria password, affinché G-Archiver gli recapitasse email e password di chiunque utilizzasse il software.
Brooks ne ha avuto conferma accedendo alla casella email che compariva nel codice: erano 1777 i messaggi ad oggetto account nei quali erano contenute le credenziali di tutti coloro che avevano utilizzato G-Archiver. L'ultimo in ordine di arrivo era proprio quello che mostrava i dettagli del suo indirizzo email. Tempestivamente ha modificato la password della casella, ha eliminato tutti i messaggi recapitati da G-Archiver, ha segnalato a Google il problema e ha reso pubblico quanto scoperto.
La rete è in subbuglio: blogger, giornalisti ed altri ripercorrono articoli e post nella speranza di non aver raccomandato l'uso di G-Archiver, rinfrescano le regole di sicurezza e rinnovano i moniti a non sparpagliare i propri dati. Si parla di etica della programmazione e della fiducia cieca e malriposta con cui gli utenti fruiscono delle applicazioni.
C'è anche chi sottolinea come gli effetti della fuga di dati personali possano risultare anche più gravi di quanto stimato: gli account Google non danno certo accesso alla sola corrispondenza. Qualora gli utenti non decidano di implementare più stringenti misure di sicurezza, c'è un'unica password a proteggere tracciati delle sessioni online, materiale prezioso da rivendere agli inserzionisti, ma anche documenti potenzialmente riservati che aziende e individui preferiscono elaborare condividere e conservare in rete.
Nel contempo, Russ Mate, a capo dell'azienda che ha prodotto il software, si è dichiarato sconvolto, ha promesso di indagare sull'accaduto e di rimuovere qualsiasi link al download del prodotto. G-Archiver non si può scaricare né acquistare dalla pagina ufficiale, ma sono ancora innumerevoli i siti che ne raccomandano l'acquisto. C'è addirittura chi assicura che G-Archiver, testato dai competenti membri dello staff, sia spyware free.
Gaia Bottà