Barbara mi segnala nei commenti un problema alquanto strano:
Ciao Gianni, ho installato questa estensione che sembra veramente utile mi è capitato l’altro giorno un problema con Gmail ossia un’email di spam inviata dal mio account Gmail a parte dei miei contatti ( tale email l’ho trovata tra l’altro anche nelle sent email). Inizialmente ho pensato potesse essere un problema di Firefox + Gmail ma leggendo in giro l’ultima versione di Firefox mi dicono abbia risolto le vulnerabilità JAR? Ho scritto all’assistenza Gmail e mi hanno semplicemente suggerito di cambiare password … come può capitare una cosa del genere ( una settimana fa era capitata anche ad un amico, la stessa identica cosa) Scusa se ti rompo in OFF TOPIC ma tu sei un esperto ho letto di recente anche un articolo su internet magazine che parlava di quest’argomento (sicurezza Gmail) se non erro magari mi sai illuminare un pò, grazie mille e scusa dell’off topic
Dalla versione 2.0.0.10 in su il problema del protocollo jar è stato risolto e il bug dell’inoltro automatico che permetteva di creare una backdoor in Gmail è stato tappato quasi immediatamente. Quest’ultimo ha poco a che vedere con l’invio di email spam, è comunque consigliato dare un’occhiata alle impostazioni del filtro e assicurarsi che sia tutto ok.
Cosa può aver causato il problema? Generalmente le ipotesi sono 2:
1) Una vulnerabilità in Gmail non ancora resa nota (0-day).
2) Lo spammer è entrato in possesso dell’account Gmail a causa di una password debole.
La seconda è meno probabile. Se i messaggi spam sono stati inviati solo alla lista contatti si evince che l’operazione non è stata eseguita manualmente ma è frutto di uno script.
Navigare con XSS Warning attivo può aiutare a bloccare l’azione di eventuali script pericolosi.
Sarebbe interessante capire cosa è stato inviato, a quante persone (casuali o una lista sequenziale?) e con quale frequenza, oppure si tratta di una singola email inviata a più persone?
Aggiornamento (09/10/07 01:00):
Anche qualche utente Yahoo! in questi giorni lamenta un problema simile (accenna a una presunta manomissione delle credenziali).
Il messaggio spam è di questi giorni. Su ebay se ne trovano tantissimi, tutti dello stesso tipo, ne parlano su questo forum, altri su Yahoo! Gruppi.
Questo ad esempio è stato cancellato ma è ancora visibile dalla Cache di Google, lo stesso messaggio inviato dalla posta di Barbara.
I siti sui quali viene pubblicizzata la vendita dei prodotti sono stati registrati in Cina nel mese di ottobre.
Technorati tags: Gmail, Email Spam, Firefox
Aggiungo che non sono la sola a cui è capitata sta cosa, oltre al mio amico ho trovato diversi sul NG internazionale di supporto a Gmail che hanno avuto lo stesso problema. L’email è una sola e inviata a un certo numero di contatti ( così a occhio mi sembrano quelli che uso più di frequente) se ti interessa te la inoltro è ancora nelle mie sent mail
si grazie, se puoi inoltrami la mail
inoltrata
grazie mille ancora !
Sulla discussione di Googlegroups si fa riferimento anche ad una probabile risposta ad una falsa mail di Google, precisamente: “It’s not ONLY you, it’s about 70 other users. Most of whom had replied to a message allegedly from the GMail Team (it could be any other too)furnishing their account details, AND/OR opened or replied to some message in Spam.”
Io sono certa di non aver fatto nulla del genere ne replicato ad un messaggio che non fosse di un mio contatto ne ad un messaggi di Gmail.
Anche io mi sono trovato con lo stesso problema. Potreste dirmi come avete risolto? Ora ho cancellato totalmente la mia rubrica, ma non so se basta… E poi è particolarmente fatidioso ora dover cercare i miei contatti da un’altra parte!Grazie.
Non credo che c’entri nulla cancellare la rubrica devi cambiare la passoword al tuo account e la domanda di controllo come prima cosa poi controllare tra i forward che non ce ne siano che tu non abbia settato e assolutamente accdere a gmail attraverso connessione protetta questo in primis