Il taccuino di Armando Leotta Rotating Header Image

ATTENZIONE: nuova ondata di account gmail hacked?

giu 8th, 2010
by ArMyZ.

Questa volta vi scrivo con il duplice cappello di addetto ai lavori e di vittima.

Vi ricordate qualche mese fa quanti account  erano stati bucati? La driatriba con il presunto ruolo della Cina?

Bene. Stanotte hanno violato il mio account google e hanno spedito questo messaggio a tutta la mia rubrica, ovviamente.

Dear friend,
How are you doing now?
I bought a notebook from the website last week  www.krrshop.com
I have received the product in time.
Not only its quality is very good,but alsoits price is very low.
They also sell phone,TV,handheld game player,motorcycle and
musical instruments.
They import products from USA, Japan and South Korea,and they import
the bestsellers.
They have a good reputation,and offer the good suggest to the
customers for the purchasing.
If you want to buy any product,it is the good choice to browse the website.
It is conviced that you will get benefits and joys.
Greetings!

Per quanto poco credibile mi scuso con tutti per l’intrusione involontaria.

Se avevo dubbi, mi son passati guardando il log delle connessioni a gmail:

hack google dalla cina

Connessioni dalla cina (clicca per ingrandire)

Cambiata la password, ovviamente.

NOTA ALLARMANTE: la password era stata cambiata recentemente e successivamente a quando vi fu la prima ondata di account bucati. Pertanto, suppongo che non ero rimasto in lista nella to-do ma che abbiano sfruttato una nuova vulnerabilità. Che è peggio.

****Aggiornamento 1 ****

Dopo 2 giorni, 2 mail e diversi contatti via moduli e forum, anche google ha notato qualcosa di anomalo:

Sessione dalla Cina

Be Sociable, Share!

Related posts:

    Hijacked account GMail, Hotmail, Yahoo! e Aol: malware, nuovo incidente o … Era ottobre quando tutti i media riportavano la notizia della...
    [warning] Apple App Store (e account iTunes) hacked Come se non bastasse l’attacco a YouTube, lo scorso weekend...
    [WARNING] Gawker Media hacked. In altre parole account compromessi su Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot Ieri mi ero allarmato per un accesso anomalo al mio...
    Twitter hacked and defaced Twitter è nuovamente online e disponibile. A distanza di pochi...
    Il furto d’identità digitale: Byoblu e Google – un caso reale - Gli addetti ai lavori non perdono occasione per sensibilizzare gli...

Posted in: hacking, Incidente, Informatica, Personale, Sicurezza, Web.
Tagged: · · · · ·

  • http://www.diarioinformatico.it claudio

    Azz, Armando!

    Ma come hanno fatto?
    Hai altre notizie in merito?

    Comunque attenzione, ieri a una mia collega hanno craccato FaceBook!

    • http://blog.armandoleotta.com ArMyZ

      Claudio, al momento non ho altre informazioni se non quelle che temo in un’altra ondata, diversa dalla prima in occasione della quale 1) non sono stato interessato 2) avevo all’epoca una password diversa.
      Se la matematica non è un pignone…

  • http://www.facebook.com Enrico Paolo Lelli

    ah però…la mail tu al'ho ricevuta e cancellata.Ora controllo pure io la cronologia degli accessi…se trovassi come accedervi :D :D

  • http://www.facebook.com Armando Leotta

    in basso, vicino al footer

  • http://www.facebook.com Enrico Paolo Lelli

    l'ho trovato grazie :D

  • http://www.facebook.com Claudio Mad Scientist Tesoriero

    dopo 6 anni dovro' cambiare password :(

  • http://www.facebook.com Armando Leotta

    purtroppo aiuta ma non è detto che sia la soluzione. Se esiste una vulnerabilità non sanata puoi cambiarla tutte le volte che vuoi (io l'avevo cambiata meno di 3 mesi fa)

  • http://www.facebook.com Claudio Mad Scientist Tesoriero

    mmmm

  • Pingback: Tweets that mention ATTENZIONE: nuova ondata di account gmail hacked? | Il taccuino di Armando Leotta -- Topsy.com

  • http://www.marcolombardo.info Marco Lombardo

    non mi è molto chiara la questione che mi sollevi, ma ok grazie…un grazie non si rifiuta mai…

    • http://blog.armandoleotta.com ArMyZ

      Marco, in qualche modo al momento non precisato, stamattina ignoti (e idioti) hanno utilizzato una connessione riconducibile alla repubblica cinese e hanno violato il mio account gmail/google apparentemente per mandare spam dal mio account di posta. Il risultato l’hai ricevuto anche tu per mail

  • Pingback: Tab-napping, un nuovo phishing exploit | Il taccuino di Armando Leotta

  • Pingback: Life stream 11 June 2010 | Il taccuino di Armando Leotta