Gli utenti SourceForge.net si troveranno in queste ore nella propria casella di posta un messaggio preoccupante: la loro password è stata infatti azzerata e per rientrare in possesso del proprio account occorre passare attraverso le canoniche operazioni di recupero della password. La conferma è arrivata dal blog SourceForge: non si tratta di una mail di phishing, ma di un autentico messaggio resosi necessario a seguito di un grave problema di sicurezza registrato dal servizio.
SourceForge ha spiegato tramite il blog ufficiale che i propri server hanno subito un massiccio attacco e l’evidenza di un tentativo di furto delle password dell’utenza. Tra le righe v’è tutta la preoccupazione per una situazione di pericolo nel contesto della quale sussiste il rischio per cui i malintenzionati possano essersi impossessati dei dati cercati. Per questo motivo SourceForge ha deciso di procedere in modo radicale: tutte le password sono state azzerate, rendendo così vano il furto dei dati pur al costo di costringere l’utenza al recupero della stessa.
La situazione evidenzia due gravi problematicità. Innanzitutto SourceForge avrebbe volentieri fatto a meno di dover ammettere il subito attacco, poiché la fiducia dell’utenza è un elemento fondamentale nelle ambizioni di mercato di un gruppo che basa le proprie attività sul servizio online. Inoltre, il sistema di recupero della password con cui si sta tentando di recuperare la sicurezza degli account si avvicina in buona parte al più tradizionale dei tentativi di phishing: la richiesta di ripristino (tramite questo indirizzo) è però in questo caso del tutto autentica ed oltretutto obbligatoria se si intende tornare in possesso dell’account.
Al tempo stesso la reazione SourceForge ha dimostrato un importante senso di responsabilità: il gruppo ha reagito con forza al problema, chiedendo agli utenti una piccola collaborazione, ma offrendo in cambio totale garanzia di sicurezza. Due milioni di utenti sono chiamati a ripristinare il proprio account, mentre SourceForge dovrà analizzare a fondo l’attacco subito per evitare il ripetersi in futuro di un problema di questa caratura.