Skip to content

Considerazioni su un hackeraggio epico

Quando ero in Sud Africa il web è stato scosso da una notizia che ha destato molto scalpore. Un giornalista, Mat Honan, ha subito quello che lui stesso ha definito in un articolo un hackeraggio epico. La sua vita digitale è stata sconvolta da un diciannovenne per futili motivi. Il ragazzo voleva impossessarsi del’account di Honan su Twitter. Perchè? Perché l’username era breve: @mat. Come c’è riuscito? Sfruttando dati pubblici del giornalista raccolti sul web e delle falle nelle procedure di identificazione di Amazon ed Apple è riuscito man mano a prendere il controllo della casella GMail e degli account Amazon ed Apple del giornalista. Da lì ha preso possesso dell’account Twitter e per impedire ad Honan di intervenire gli ha cancellato da remoto iPhone, iPad e Mac grazie al servizio pensato per intervenire in caso di furto del dispositivo!

Mat Honan è un esperto di cose informatiche ma ha commesso due errori. Errori che lui stesso ha ammesso, ma che dovrebbero impegnarci a non commettere per non trovarci nella stessa situazione.

Primo. Honan ha dovuto spendere 1700 dollari per recuperare le foto di famiglia. Ed è stato fortunato che sia stato possibile farlo. Questo perchè non aveva una copia di backup del proprio computer.

Primo insegnamento, quindi. Fare un backup del proprio computer su un disco rigido esterno. Io ci son passato. Tempo fa, sotto Linux, avevo per caso fatto da due giorni un backup della mia cartella utente su un disco rigido esterno. M’ero messo a smanettare con le impostazioni della lingua. Mica succederà niente passando dalle cartelle utente settate con il nome inglese a quelle con il nome italiano. Dati spariti!!! Poco male, avevo tutto a portata di mano. Ma che colpo! Ora su Mac ho una Time Capsule, un disco rigido collegato alla mia rete wifi. Su Os X il sistema di backup, Time Machine, ogni ora fa partire un backup incrementale. A meno che non mi bruci casa sono al riparo dal disastro occorso ad Honan se qualcuno volesse così fortmente @plucciola su Twitter 😛

Honan appunto non era un novellino e, come me, teneva le sue password criptate sul servizio 1Password. 1Password permette di generare password casuali e di accedervi rammentando solo la master password del programma. 1Password permette il backup delle password su Dropbox. Il problema di Mat Honan era che, spazzato via il programma da Mac/iPhone/iPad, non ricordava la password dell’account Dropbox. E’ stato fortunato perchè sul computer della moglie era ancora attivo il collegamento al suo account Dropbox e ha potuto riavere accesso ai propri servizi online.

Secondo insegnamento. O trascriviamo la password di Dropbox su un pezzo di carta, oppure utilizziamo per i nostri servizi fondamentali (1Password, Dropbox, account mail principale, computer, smartphone) password forti e uniche che ricordiamo.

Ricapitolando: backup dei dati e password dei servizi principali mnemoniche.

Vista ormai la diffusione del cloud e la crescente condivisione dei dati personali non sarebbe male un’ulteriore accortezza. I servizi online sfruttano, se non ricordiamo le nostre password, la tecnica delle domande segrete: il cognome di tua madre da nubile e similari. Sarebbe opportuno evitare di dare risposte vere, così da impedire a persone un minimo informate su di noi di prendere facilmente il controllo dei nostri account!

CategoriesNews