C’è chi preferisce utilizzare Gmail, chi invece si affida ad una valida alternativa chiamata Inbox, ideata dalla stessa Google. Recentemente è stata scoperta una vulnerabilità molto pericolosa per la sicurezza degli utenti, scopriamo di cosa si tratta.
Nuova falla per Inbox by Gmail
Lo scorso 4 Maggio, Eli Gray (ricercatore di sicurezza), inviò una Mail a Google segnalando la falla di sicurezza scoperta, spiegando che l’utente avrebbe rischiato di inviare i dati personali ad altri destinatari.
Vi spieghiamo sostanzialmente in cosa consiste la falla. Quando si decide di inviare una mail, bisogna naturalmente indicare nel campo “a” l’indirizzo di posta del destinatario, dopo di che comporre il messaggio ed inviarlo. Tramite uno spoofing, è possibile celare nel campo “a”, un secondo indirizzo di posta, cosi facendo la mail verrà inviata sia al destinatario indicato e visualizzato che ad un secondario non visibile al momento dell’invio, ma solo a messaggio inoltrato.
Il ricercatore non avendo ricevuto risposta da Google, contattò nuovamente l’azienda a distanza di 8 mesi ma senza alcun esito, solo il 16 Marzo dopo la minaccia di rendere pubblico il bug, ricevette come risposta “La ringraziamo per non aver reso nota la falla e ci scusiamo per il ritardo”.
Il 27 Aprile, Eli non avendo avuto notizie in merito allo sviluppo di un fix per la suddetta falla da parte di Google, ha deciso di rivelare al mondo intero la sua esistenza. La vulnerabilità è presente ancora oggi nel cliente di posta, falla che per fortuna non affligge Gmail.
La morale della favola è , prima di inviare una mail, assicuratevi che venga recapitata al giusto indirizzo di posta, altrimenti optate per Gmail in attesa di un fix per Inbox.