Dopo Linkedin e Yahoo!, altri problemi di sicurezza e privacy scuotono il Web

Il password leak subito da Yahoo! nei giorni scorsi (circa 400mila account violati) ha stupito e preoccupato per l’apparente semplicità di realizzazione (sembrerebbe essere stato eseguito mediante una semplice SQL injection), e l’emergenza non sembra essere terminata: numerosi utenti tra quelli “derubati” delle credenziali avevano avuto la leggerezza di usare le stesse per registrarsi ad altri servizi come Gmail (106mila), Hotmail (55mila) e AOL (25mila).

Si tratta ovviamente di ulteriori account violati, che gli utenti dovrebbero premunirsi a securizzare cambiando le password, mentre Yahoo!, che ha ammesso il buco di sicurezza, sta cercando una soluzione al problema. Non sono i soli, visto quanto indicato dal forum Android Phandroid, che ha suggerito ai propri utenti di modificare la password: sembrerebbe che degli hacker siano riusciti a trafugarne i server, recuperando la bellezza di un milione di combinazioni email/indirizzo IP.

Le cose non vanno meglio a Skype: la società di messaggistica e telefonia Voip, di proprietà Microsoft, ha ammesso l’esistenza di un bug inquietante. Sembrerebbe che una certa quota di utenti abbia segnalato che alcuni dei propri messaggi di IM siano stati inviati ad altri utenti presenti nella contact list di uno dei due membri della conversazione, e che spesso in quel momento non erano neanche connessi. Si tratta di un duro colpo alla fama di Skype, da sempre considerato all’avanguardia, se non per le performance dei propri server, almeno per la sicurezza delle proprie conversazioni.

Chiaramente i portavoce della società hanno assicurato la prossima risoluzione del problema (che non è stato quantificato) mediante un nuovo roll-out, ma la domanda che affligge tutti è semplice: in un mondo che fa sempre più affidamento sui servizi Internet, ci possiamo permettere gestioni “ingenue” di aspetti così delicati?

Vuoi ricevere i nuovi post via mail?
I post della settimana, ogni venerdì alle 9, più qualche sporadica lettera.
Rispetteremo la tua privacy.