Attacco a Google+? Modificate migliaia di schede di hotel

Il sito web ufficiale di migliaia di hotel è stato sostituito, nelle schede Google Plus, con un indirizzo del tutto sconosciuto ai proprietari delle attività ricettive. La “stranezza” è stata rilevata da Search Engine Land ed è immediatamente verificabile digitando quanto segue nella casella di ricerca di Google: site:plus.google.com roomstobook.info.
Ci si accorgerà immediatamente che, nelle scorse ore, in numerosissime pagine Google Plus di hotel di mezzo mondo (italiani non sembrano esservene, solamente svizzeri), è comparso l’URL roomstobook.info o roomstobook.net come pagina ufficiale.

I tecnici di Google hanno confermato l’accaduto spiegando di essere al lavoro per risolvere il problema e ripristinare la situazione precedente. Ciò che non è chiaro, tuttavia, è come gli aggressori siano riusciti a condurre a buon fine il loro attacco ponendo in essere quella che si è mostrata come una campagna spam più che efficace.

Vulnerabilità lato Google? Credenziali d’accesso agli account degli hotel razziate in precedenza con attacchi più o meno mirati? Per ora non è possibile fare delle ipotesi anche perché gli elementi per investigare sull’accaduto sono davvero pochi. Le schede dei vari hotel, inoltre, sembra che esistessero già da tempo: non è quindi possibile supporre che si tratti di pagine create “ad arte”.
Solamente Google potrà eventualmente fare chiarezza sull’incidente.