G Data spiega perché gli account facebook di personaggi famosi possono essere attaccati e quale è il nocciolo del problema.
La scorsa Domenica notte sembrò che il premier francese avesse deciso di rinunciare alla competizione elettorale per il 2012, o perlomeno così si deduceva leggendo quando scritto sulla sua pagina facebook. Il fatto è che non erano le parole del vero Sarkozy. Se avessimo fatto maggiore attenzione, infatti, avremmo potuto notare che qualcosa non andava dal momento che erano presenti degli errori di ortografia e degli accenti sbagliati nell’originale messaggio in lingua francese che affermava: “Cari compatrioti, date le eccezionali circostanze che la nostra nazione sta vivendo, ho deciso in spirito e coscienza di non ricandidarmi alla fine del mio mandato nel 2012” Naturalmente non si trattava di un suo messaggio, ma di quello di un hacker!
Sembra però che il Presidente francese non sia stato l’unico ad incorrere in questo problema dal momento che, recentemente, un altro strano messaggio è apparso nientemeno che sulla pagina facebook del suo fondatore Mark Zuckerberg.
Questo messaggio dice:
“Lasciate che inizi l’hacking: se facebook ha bisogno di denaro, anziché chiedere alle banche, perché non lascia che i suoi utenti investano su facebook in maniera sociale? Perché non trasformare facebook in un ‘social business’ come già descritto dal vincitore del premio Nobel Muhammad Yunus? http://bit.ly/fs6rT3 What do you think? #hackercup2011”
Poteva essere davvero Mark a parlare in questo modo? Dopo essere stato pubblicato questo post ha totalizzato più di 1.800 “mi piace” e centinaia di commenti. Ovviamente Zuckerberg non lo ha scritto ed appare chiaro che la sua fan page risulta hackerata,
Con ogni probabilità questi account non sono usati direttamente da queste persone famose, bensì da addetti marketing che sono sempre in contatto con Sarkozy and Mark Zuckerberg. Comunque il problema è che non tutte queste persone usano password davvero sicure e non fanno particolarmente attenzione quando effettuano il login su questi account facebook. Molta attenzione deve essere fatta soprattutto quando si utilizzano reti Wi-Fi aperte. Ci sono infatti tool disponibili liberamente che possono essere utilizzati per rubare le password se vengono utilizzate queste reti internet non sicure.
Il problema ha sempre la stessa causa radicale nell’identificazione dell’utente corretto ed è attualmente una combinazione di problematiche umane e “in-the cloud”. In altre parole su Internet non si può mai essere veramente sicuri di chi è veramente chi. Gli hacker possono fare u uso improprio della nostra identità. Il “cloud” non sa realmente chi siamo noi da un punto di vista fisico. Se i criminali online possono accedere al nostro network, essi possono comunicare con il “cloud”. Poiché il “cloud” pensa di stare ancora comunicando con una fonte sicura (il nostro network), molte informazioni possono così essere intercettate, oppure il cloud può essere letteralmente inondato di molti dati sbagliati come avvenuto in questi casi.
Se facebook avesse implementato altre procedure di autenticazione il rischio che questo accadesse sarebbe stato minimo.
La buona notizia è che facebook sui sta già occupando di questi problemi di autenticazione. Comunque implementare una cosa del genere a livello mondiale presenta un’altra grande sfida dal momento che le leggi internazionali dovrebbero essere modificate per consentire di proceder in questa direzione. Non è certo un compito facile e contempla anche un fattore costo che dovrebbe essere sopportato dagli utenti.
Forse i tool e le implementazioni usate in Internet stanno crescendo troppo in fretta per l’inclusione worldwide di metodi di autentificazioni perfezionati. Per queste ragioni tutti noi dobbiamo fare attenzione quando usiamo Internet ed essere sicuri di impiegare password davvero inviolabili, consapevoli del fatto che magari stiamo usando un network pubblico e che una buona protezione antivirus può essere utile così come una certa dose di buon senso.
Ma la questione vera è: “Impareremo mai?
Nessun commento:
Posta un commento