13 luglio 2010
Alcuni utenti gmail hanno rilevato che dei sistemi con indirizzi IP che fanno parte di un blocco di indirizzi IP utilizzato da Amazon Elastic Compute Cloud (Amazon EC2) hanno avuto accesso ai loro account gmail. Amazon Web Services (AWS) ha indagato su alcuni di questi reclami e ha rilevato che si trattava di casi in cui un utente finale concedeva implicitamente l’accesso al proprio account gmail a terzi. Un esempio classico era quello in cui un utente si iscriveva a un sito di social networking che offriva la possibilità di importare i suoi contatti gmail qualora l’utente avesse fornito le proprie credenziali dell’account. Il sito di social networking, il cui hosting viene effettuato su Amazon EC2, accede quindi all’account gmail dell’utente per recuperare l’elenco dei suoi contatti. L’indirizzo IP di Amazon EC2 assegnato al sito di social networking viene registrato da gmail. È possibile poi che il sito effettui regolarmente questa operazione per mantenere aggiornati i contatti di social networking dell’utente. Gmail registra l’indirizzo IP Amazon EC2 del sito di social networking mentre continua ad accedere all’account gmail dell’utente.
Gli utenti finali devono sapere che fornire le credenziali dell’account a terzi non è un’azione priva di rischi che deve essere valutata attentamente.