Identificato l'hacker della mailbox di Sarah Palin

La vicenda della Palin insegna che gli account di posta vanno protetti con discrezione: per recuperare o azzerare la password spesso basta inserire un'informazione personale ed è bene che questa sia ben nascosta.



[ZEUS News - www.zeusnews.it - 22-09-2008]

Sarah Palin e-mail Yahoo Facebook hacker password

Sarebbero occorsi solo 45 minuti e le informazioni prese da Wikipedia e Facebook per forzare la casella e-mail registrata presso Yahoo da Sarah Palin, candidata alla vicepresidenza degli Stati Uniti per il Partito Repubblicano.

L'autore dell'attacco si chiama David Kernell e sostiene di non aver incontrato alcuna difficoltà nell'accedere alla casella gov.palin@yahoo.com: è bastato seguire le istruzioni trovate online.

L'esistenza di quell'account (ora rimosso insieme al fratello gov.sarah@yahoo.com) parrebbe motivata dalla necessità di sfuggire al controllo esercitato sulle caselle e-mail ufficiali. Kernell, una volta ottenuto l'accesso, se ne è vantato sul sito 4chan.org facendosi chiamare Rubico.

Wikileaks ha poi pubblicato tutto il materiale trovato da Kernell e così la faccenda ha iniziato a ingigantirsi, soprattutto perché in questo modo sembrava che tutti gli account di webmail fossero in pericolo.

Il motivo per cui è stato tanto facile per Kernell accedere alla posta della Palin è piuttosto ovvio: se per recuperare una password persa il sistema richiede di inserire informazioni personali e queste stesse informazioni vengono sbandierate ai quattro venti sui siti di social networking (o di informazione, nel caso di personaggi pubblici), non servono abilità speciali per accedere alle caselle di posta di chicchessia, reimpostando o azzerando le password.

Intanto, però, in Rete si stanno accendendo discussione anche infiammate sulla sicurezza del Web 2.0 e sulla mancanza di privacy; qui, però, non si tratta di sicurezza del web né dell'esistenza di un Grande Fratello, quanto della mancanza di buonsenso da parte delle persone che nel web navigano.

Il problema, d'altra parte, è vecchio: non si dice sempre di non usare password banali o riconducibili a particolari della vita personale che altri potrebbero conoscere (il nome dell'animale domestico o dei figli, per esempio)? E se questra strategia vale per le password, a maggior ragione non dovrebbe valere per i servizi di recupero delle password stesse?

Non è una questione tecnica, ma di attenzione. Certo, i fornitori delle applicazioni web (posta elettronica in primis) possono impegnarsi per apportara miglioramenti ai loro servizi, ma da soli possono fare ben poco.

Esistono software che richiedono l'inserimento di tre risposte a tre diverse domande che riguardano argomenti personali (a esempio: il nome della madre, la scuola elementare frequentata, il nome dell'amico più caro) ma anche così non si può garantire l'inviolabilità.

Migliori sono quei servizi che consentono all'utente di impostare da sé la domanda da porre qualora la password andasse persa: un utente intelligente saprebbe elaborare con un minimo sforzo una domanda e una risposta non facilmente indovinabili, meglio se mascherate in qualche modo.

Altri ancora consentono di cambiare password solo inviando un link da seguire (e che scade entro poco tempo) a un indirizzo di posta alternativo specificato al momento dell'iscrizione, ma non tutti l'hanno o si ricordano come accedervi, se non lo usano spesso.

I sistemi sono tanti ma il centro della questione è che l'utente deve innanzitutto garantire da sé la propria sicurezza: non si può lamentare con Google e Yahoo se per recuperare la password basta sapere la data del suo matrimonio, in bella vista su Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Furto dell' email: catastrofismo o realismo? http://forum.zeusnews.com/viewtopic.php?t=35069 E non dite che non ve l'avevo detto!!!
23-9-2008 11:07

Franzi, ricordi benissimo...
22-9-2008 20:56

{wardialer}
un piccolo trucco per non farsi "sgamare" Leggi tutto
22-9-2008 17:39

mi ricorda quella volta che il ministero dell'indifesa americano rilasciò il dossier sul caso Calipari oscurando i nomi delle persone e altre informazioni che non volevano venissero sbandierati. C'è voluto qualche minuto perché proprio un italiano, se non ricordo male, si accorgesse che bastava fare un copia e incolla per ottenere un... Leggi tutto
22-9-2008 17:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Gli smartphone integrano fotocamere sempre più potenti e tecnologicamente avanzate. Pensi che le fotocamere compatte diverranno un prodotto di nicchia?
Sì, perché è più comodo avere un unico dispositivo che faccia tutto quanto e che porto sempre con me
No, perché le fotocamere compatte saranno sempre un passo avanti con l'ottica, lo zoom, il flash e via dicendo
Non voglio azzardare una previsione.

Mostra i risultati (1812 voti)
Ottobre 2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Tutti gli Arretrati


web metrics