Identificato l'hacker della mailbox di Sarah Palin

La vicenda della Palin insegna che gli account di posta vanno protetti con discrezione: per recuperare o azzerare la password spesso basta inserire un'informazione personale ed è bene che questa sia ben nascosta.

[ZEUS News - www.zeusnews.it - 22-09-2008]

Sarah Palin e-mail Yahoo Facebook hacker password

Sarebbero occorsi solo 45 minuti e le informazioni prese da Wikipedia e Facebook per forzare la casella e-mail registrata presso Yahoo da Sarah Palin, candidata alla vicepresidenza degli Stati Uniti per il Partito Repubblicano.

L'autore dell'attacco si chiama David Kernell e sostiene di non aver incontrato alcuna difficoltà nell'accedere alla casella gov.palin@yahoo.com: è bastato seguire le istruzioni trovate online.

L'esistenza di quell'account (ora rimosso insieme al fratello gov.sarah@yahoo.com) parrebbe motivata dalla necessità di sfuggire al controllo esercitato sulle caselle e-mail ufficiali. Kernell, una volta ottenuto l'accesso, se ne è vantato sul sito 4chan.org facendosi chiamare Rubico.

Wikileaks ha poi pubblicato tutto il materiale trovato da Kernell e così la faccenda ha iniziato a ingigantirsi, soprattutto perché in questo modo sembrava che tutti gli account di webmail fossero in pericolo.

Il motivo per cui è stato tanto facile per Kernell accedere alla posta della Palin è piuttosto ovvio: se per recuperare una password persa il sistema richiede di inserire informazioni personali e queste stesse informazioni vengono sbandierate ai quattro venti sui siti di social networking (o di informazione, nel caso di personaggi pubblici), non servono abilità speciali per accedere alle caselle di posta di chicchessia, reimpostando o azzerando le password.

Intanto, però, in Rete si stanno accendendo discussione anche infiammate sulla sicurezza del Web 2.0 e sulla mancanza di privacy; qui, però, non si tratta di sicurezza del web né dell'esistenza di un Grande Fratello, quanto della mancanza di buonsenso da parte delle persone che nel web navigano.

Il problema, d'altra parte, è vecchio: non si dice sempre di non usare password banali o riconducibili a particolari della vita personale che altri potrebbero conoscere (il nome dell'animale domestico o dei figli, per esempio)? E se questra strategia vale per le password, a maggior ragione non dovrebbe valere per i servizi di recupero delle password stesse?

Non è una questione tecnica, ma di attenzione. Certo, i fornitori delle applicazioni web (posta elettronica in primis) possono impegnarsi per apportara miglioramenti ai loro servizi, ma da soli possono fare ben poco.

Esistono software che richiedono l'inserimento di tre risposte a tre diverse domande che riguardano argomenti personali (a esempio: il nome della madre, la scuola elementare frequentata, il nome dell'amico più caro) ma anche così non si può garantire l'inviolabilità.

Migliori sono quei servizi che consentono all'utente di impostare da sé la domanda da porre qualora la password andasse persa: un utente intelligente saprebbe elaborare con un minimo sforzo una domanda e una risposta non facilmente indovinabili, meglio se mascherate in qualche modo.

Altri ancora consentono di cambiare password solo inviando un link da seguire (e che scade entro poco tempo) a un indirizzo di posta alternativo specificato al momento dell'iscrizione, ma non tutti l'hanno o si ricordano come accedervi, se non lo usano spesso.

I sistemi sono tanti ma il centro della questione è che l'utente deve innanzitutto garantire da sé la propria sicurezza: non si può lamentare con Google e Yahoo se per recuperare la password basta sapere la data del suo matrimonio, in bella vista su Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

arkypita

Furto dell' email: catastrofismo o realismo? http://forum.zeusnews.com/viewtopic.php?t=35069 E non dite che non ve l'avevo detto!!!
23-9-2008 11:07

Zeus

Franzi, ricordi benissimo...
22-9-2008 20:56

{wardialer}

un piccolo trucco per non farsi "sgamare" Leggi tutto
22-9-2008 17:39

franz

mi ricorda quella volta che il ministero dell'indifesa americano rilasciò il dossier sul caso Calipari oscurando i nomi delle persone e altre informazioni che non volevano venissero sbandierati. C'è voluto qualche minuto perché proprio un italiano, se non ricordo male, si accorgesse che bastava fare un copia e incolla per ottenere un... Leggi tutto
22-9-2008 17:36

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Trucchi(7 commenti) Windows Recall: tre modi per disattivarlo sul serio	News(9 commenti) Da Asus la scheda video col giroscopio per prevenire il sagging

Sicurezza(13 commenti)

Microsoft inaugura l'era degli account senza password

News(4 commenti)

WhatsApp Web: chiamare e videochiamare direttamente dal browser

News(13 commenti)

Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)

	Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
	Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
	Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
	Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
	Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
	Tutti quelli nominati finora.