In pochi si sono accorti di quanto successo, negli ultimi giorni, su una parte importante del social web: Mark Zuckerberg è caduto nella trappola degli hacker. Gli account Twitter e Pinterest del fondatore di Facebook hanno infatti mostrato post e descrizioni “insolite” con l’indicazione del gruppo che avrebbe portato a termine la bravata. Dietro la violazione ci sarebbe dunque OurMine Team, che proprio tramite Twitter ha rivendicato l’hacking, prima che il microblog sospendesse l’account, rendendolo irraggiungibile. Secondo quanto espresso dagli hacker, il loro compito non era quello di recare un danno a Zuckerberg o agli altri utenti dei social network, ma solo mostrare come sia possibile risalire praticamente ad ogni navigatore della rete che abbia una registrazione a qualche servizio, con la possibilità di andare più a fondo, compiendo danni sicuramente maggiori.
Come hanno fatto
Ma la domanda è lecita: in che modo OurMine è riuscito a scovare le credenziali di accesso del primo cittadino del social network più usato al mondo? Stando a quanto detto dai ragazzi, la colpa principale sarebbe di LinkedIn, o meglio, del furto di nomi utente e password di cui la rete professionale è caduta vittima nel 2012. Negli ultimi giorni, diverse agenzie di sicurezza informatica avevano allertato gli utenti di una non casuale apparizione sul deep web di diversi archivi in vendita, contenenti le informazioni di accesso alla piattaforma.
Ma riavvolgiamo il nastro: il 5 giugno del 2012, 6,5 milioni di account LinkedIn sono stati sottratti da terzi, attraverso un’intrusione nei sistemi del sito. A Vicente Silvera, direttore del social, non restò che confermare la faccenda, con la volontà però di tranquillizzare gli iscritti tramite l’evidenza di un reset totale delle password per le persone interessate. Per oltre quattro anni il database rubato è rimasto nel più assoluto oblio, fino ad un mese fa.
A maggio infatti, Cory Scott ha spiegato come dalla combinazione di username e password, gli account potenzialmente a rischio non fossero 6,5 milioni ma ben 100 milioni. E allora? Nuovo reset delle password e l’invito a stare calmi e a impostare la verifica in due fattori, tramite la quale oltre alla classica sequenza nascosta bisogna inserire anche un codice inviato al numero di cellulare personale (inserito in fase di registrazione).
Tutto qui? Sembrava di si, fino al fattaccio di Zuckerberg avvenuto ieri. “Hey Zuckerberg, il tuo nome era nel database di LinkedIn, quello con le password” – hanno scritto gli hacker di OurMine sia su Twitter che Pinterest, creando nuovi incubi per i gestori del network. La notizia ha un duplice significato: da una parte pone l’ancora attuale importanza di cambiare la stringa di accesso segreta di LinkedIn, anche se pensate di non essere un obiettivo per gli hacker; dall’altra la convinzione che usare stesse (o simili) password per portali diversi può portare a conseguenze disastrose, che vanno ben oltre il furto del profilo (pensate al conto in banca, al client di email, ai siti con i dati sanitari).
Un paio di lezioni che lo stesso Zuckerberg dovrebbe imparare, qualora venga confermato che OurMine abbia davvero sfruttato le informazioni di LinkedIn per intrufolarsi nel Twitter e Pinterest del giovane imprenditore. Una conseguenza positiva di tutto ciò? Ripensare alla sicurezza su Facebook, cercando di migliorarla prima che faccia la stessa fine di Twitter e Instagram.
Soprattutto se si pensa che proprio su Facebook gli attacchi volti a ingannare gli iscritti aumentano sempre di più e si confondono costantemente con contenuti reali e legittimi. L'ultimo è un virus inviato tramite messaggio di chat su Messenger in cui sono presenti link a siti malevoli che, una volta cliccati, moltiplicano la minaccia sfruttando il proprio account per agganciare altre vittime, come spiegato in questo post di Medium.
