Furto account: password a rischio su Google, c’è una falla nel colosso

Ancora problemi dal punto di vista della cybersicurezza per gli utenti. È stata scoperta una grave falla al sistema che metterebbe a rischio le password di milioni di account, ecco tutto quello che c’è da sapere a riguardo

Stiamo vivendo uno dei periodi più complicati di sempre per ciò che riguarda la sicurezza in rete. Ogni giorno spuntano nuovi allarmi legati ad allarmi di phishing, minacce malware, attacchi hacker e chi più ne ha più ne metta.

google chrome 20220922 cellulari.it
È stata scoperta un’altra grave falla al sistema dalle parti di Google, che obbliga gli utenti a mettersi all’erta per non incappare in gravi conseguenze (Adobe Stock)

Proprio a tal proposito, negli ultimi giorni si sta parlando di un altro grande pericolo che potrebbe andare a riguardare milioni di persone. Bisogna stare molto attenti a ciò che si va a cliccare e a dove inserire i propri dati personali, perché ormai malintenzionati e cybercriminali vari hanno messo a punto sistemi sempre più efficaci.

Falla per Google, ecco cosa rischiano gli utenti di tutto il mondo

Un problema molto grande e che rischia di portare a gravi conseguenze per gli utenti. Stando a quanto emerso da una recente indagine di Otto-js, azienda di cybersecurity, ci sarebbe una falla al sistema per ciò che riguarda Google Chrome e il suo sistema di inserimento automatico. Nello specifico, quando si inseriscono le password usando il tasto “Mostra password”, il testo della chiave viene inviato direttamente ai server di Big G per un controllo grammaticale. Senza dunque che vengano applicate le norme di sicurezza sulla privacy, tipiche di Google.

google chrome 20220922 cellulari.it
Il problema riguarda nello specifico Chrome e un sistema di password poco sicuro (Adobe Stock)

I siti possono poi aggiungere l’attributo HTML “spellchech = false”, così da bloccare la funzione di controllo dello spelling ed impedire la trasmissione dei dati. Ma per alcuni siti, come Facebook, non era possibile farlo. Stesso discorso per LastPass, un sito di password management che presentava il medesimo problema.

Non si è fatta comunque attendere la risposta di Google, che ha spiegato come le password rimangano all’interno dei server solo temporaneamente, non legandosi ad alcun dato personale. “Lavoreremo per escludere attivamente le password dal controllo grammaticale” ha spiegato un rappresentante dell’azienda di Mountain View ai microfoni di Bleeping Computer. Staremo a vedere come si evolverà la situazione da qui alle prossime settimane, ma è chiaro che sarebbe meglio tenere alta la guardia per non incappare in spiacevoli conseguenze.