Gmail e Hotmail violate. Così titolavano poche ore fa alcuni media nazionali, ma le cose stanno proprio così? Direi chiaramente di no e già nella giornata di ieri in relazione a Hotmail abbiamo avuto modo di approfondirlo. Leggere "oltre 30.000 account di posta violati" fa una certa impressione e poi nel contesto nella notizia si fa riferimento a hacker che avrebbero preso di mira i più diffusi servizi online.

No, direi che non ci siamo e la faccenda è ben differente: Microsoft - che gestisce Hotmail - ha confermato che nei propri sistemi non vi è stata alcuna intromissione. Anche Google ha annunciato la medesima cosa. Quindi di chi è la colpa? In maniera dissacrante si potrebbe affermare che la colpa sia di "30mila polli utenti di Gmail e Hotmail" anche se a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione.

Già perché pare che alla base di tutto il problema vi sia una massiccia azione di phishing, parola con cui si identificano le operazioni atte a carpire all'utente le proprie credenziali. Attenzione: abbiamo scritto carpire all'utente, quindi la colpa non è di Google o di Microsoft ma di quei "30mila polli" che hanno inserito username e password nella pagina sbagliata! Esistono soluzioni o rimedi per rimanere immuni da simili problemi? A livello assoluto no anche se l'utilizzo di software per la sicurezza, di browser web aggiornati e di un minimo di astuzia possono sicuramente aiutare a tenere i guai lontani da sé.

Nella realtà dei fatti la situazione si complica pesantemente per colpa di un'altra brutta abitudine che, pare, accomuni il 40% degli utenti internet: la password usata per Gmail e Hotmail è la stessa usata per l'home banking, per i servizi online della carta di credito e altro ancora. Per fortuna gli istituti di credito mettono un limite a potenziali disastri inserendo protezioni aggiuntive ma i danni, anche solo sul piano personale, possono esser rilevanti.

Sia Google che Microsoft hanno poi ribadito un altro consiglio ben noto ma poco praticato: la password, oltre a essere mediamente complessa, dovrebbe essere sostituita almeno ogni 3 mesi. Segnaliamo questo interessante post pubblicato sul blog ufficiale di Gmail e dedicato a come scegliere la propria password.