Identificato l'hacker della mailbox di Sarah Palin

La vicenda della Palin insegna che gli account di posta vanno protetti con discrezione: per recuperare o azzerare la password spesso basta inserire un'informazione personale ed è bene che questa sia ben nascosta.



[ZEUS News - www.zeusnews.it - 22-09-2008]

Sarah Palin e-mail Yahoo Facebook hacker password

Sarebbero occorsi solo 45 minuti e le informazioni prese da Wikipedia e Facebook per forzare la casella e-mail registrata presso Yahoo da Sarah Palin, candidata alla vicepresidenza degli Stati Uniti per il Partito Repubblicano.

L'autore dell'attacco si chiama David Kernell e sostiene di non aver incontrato alcuna difficoltà nell'accedere alla casella gov.palin@yahoo.com: è bastato seguire le istruzioni trovate online.

L'esistenza di quell'account (ora rimosso insieme al fratello gov.sarah@yahoo.com) parrebbe motivata dalla necessità di sfuggire al controllo esercitato sulle caselle e-mail ufficiali. Kernell, una volta ottenuto l'accesso, se ne è vantato sul sito 4chan.org facendosi chiamare Rubico.

Wikileaks ha poi pubblicato tutto il materiale trovato da Kernell e così la faccenda ha iniziato a ingigantirsi, soprattutto perché in questo modo sembrava che tutti gli account di webmail fossero in pericolo.

Il motivo per cui è stato tanto facile per Kernell accedere alla posta della Palin è piuttosto ovvio: se per recuperare una password persa il sistema richiede di inserire informazioni personali e queste stesse informazioni vengono sbandierate ai quattro venti sui siti di social networking (o di informazione, nel caso di personaggi pubblici), non servono abilità speciali per accedere alle caselle di posta di chicchessia, reimpostando o azzerando le password.

Intanto, però, in Rete si stanno accendendo discussione anche infiammate sulla sicurezza del Web 2.0 e sulla mancanza di privacy; qui, però, non si tratta di sicurezza del web né dell'esistenza di un Grande Fratello, quanto della mancanza di buonsenso da parte delle persone che nel web navigano.

Il problema, d'altra parte, è vecchio: non si dice sempre di non usare password banali o riconducibili a particolari della vita personale che altri potrebbero conoscere (il nome dell'animale domestico o dei figli, per esempio)? E se questra strategia vale per le password, a maggior ragione non dovrebbe valere per i servizi di recupero delle password stesse?

Non è una questione tecnica, ma di attenzione. Certo, i fornitori delle applicazioni web (posta elettronica in primis) possono impegnarsi per apportara miglioramenti ai loro servizi, ma da soli possono fare ben poco.

Esistono software che richiedono l'inserimento di tre risposte a tre diverse domande che riguardano argomenti personali (a esempio: il nome della madre, la scuola elementare frequentata, il nome dell'amico più caro) ma anche così non si può garantire l'inviolabilità.

Migliori sono quei servizi che consentono all'utente di impostare da sé la domanda da porre qualora la password andasse persa: un utente intelligente saprebbe elaborare con un minimo sforzo una domanda e una risposta non facilmente indovinabili, meglio se mascherate in qualche modo.

Altri ancora consentono di cambiare password solo inviando un link da seguire (e che scade entro poco tempo) a un indirizzo di posta alternativo specificato al momento dell'iscrizione, ma non tutti l'hanno o si ricordano come accedervi, se non lo usano spesso.

I sistemi sono tanti ma il centro della questione è che l'utente deve innanzitutto garantire da sé la propria sicurezza: non si può lamentare con Google e Yahoo se per recuperare la password basta sapere la data del suo matrimonio, in bella vista su Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Furto dell' email: catastrofismo o realismo? http://forum.zeusnews.com/viewtopic.php?t=35069 E non dite che non ve l'avevo detto!!!
23-9-2008 11:07

Franzi, ricordi benissimo...
22-9-2008 20:56

{wardialer}
un piccolo trucco per non farsi "sgamare" Leggi tutto
22-9-2008 17:39

mi ricorda quella volta che il ministero dell'indifesa americano rilasciò il dossier sul caso Calipari oscurando i nomi delle persone e altre informazioni che non volevano venissero sbandierati. C'è voluto qualche minuto perché proprio un italiano, se non ricordo male, si accorgesse che bastava fare un copia e incolla per ottenere un... Leggi tutto
22-9-2008 17:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La NSA non spiava solo i cittadini USA ma anche i governi di Francia, Germania e Italia. Qual è la tua reazione di fronte a questa notizia? (se vuoi dare risposte multiple o commentare ulteriormente, usa il forum)
Sono profondamente indignato: come si sono permessi?
Sono stupito che gli USA siano arrivati a questo punto.
In fondo lo fanno per prevenire gli attentati; quindi li giustifico, almeno parzialmente.
Non mi sorprende. E' da un po' che l'Europa non conta più un tubo.
Accidenti! Avranno ascoltato anche le telefonate con la mia fidanzata/o.
I nostri politici non hanno nulla di più importante di cui preoccuparsi?
Lo so perfino io che i telefoni sono spiati, figuriamoci i terroristi.
Avevano ragione quelli di Zeus News, quando già nel 2001 scrivevano di Echelon.

Mostra i risultati (2969 voti)
Dicembre 2020
La storia segreta di un gioiello scientifico
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
Novembre 2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Tutti gli Arretrati


web metrics