Google Buzz a rischio di Hacker

Buzz, il servizio di social network creato da Google che è legato al servizio di web Gmail, ha già fatto il pieno di critiche sul fronte della mancanza di tutela della privacy. A questo si aggiunge ora un allarme per la sicurezza degli utenti.
A lanciarlo, martedì, è stato Robert Hansen, Ceo di SecTheory, azienda specializzata sul fronte della sicurezza. Secondo Hansen, un banale problema di programmazione, abbastanza diffuso, permetterebbe ad hacker male intenzionati di inserirsi sugli account e fare tutto quanto è permesso fare ai proprietari dell'account stesso. Si può quindi scrivere, contattare, diventare un follower, e così via.

Si tratterebbe di un problema classificato come di "dimensioni medie", che affligge l'interfaccia mobile del servizio Buzz per dispositivi portatili, generato da una falla cross-site scripting (XSS).

In pratica è possibile aggiungere codice sulle pagine web di Buzz, coinvolgendo potenzialmente tutti gli utenti. Chi volesse potrebbe effettuare operazioni di phishing sfruttando, tra l'altro, l'identità di altre persone.

Il bug è stato scoperto da un hacker noto come TrainReq, che ha inviato via email i dettagli del problema ad Hansen, senza aggiungere alcuna spiegazione. TrainReq è già conosciuto per avere inviato foto rubate dall'account di posta della cantante Miley Cyrus.