Cerca nel blog

2017/01/27

Oggi le comiche: la Presidenza Trump e la sicurezza di Twitter

Considerato che Twitter è il canale di comunicazione online preferito dal neopresidente statunitense Donald J. Trump e che un tweet sbagliato del presidente degli Stati Uniti può far crollare mercati e creare tensioni internazionali, ci si potrebbe aspettare che lui e il suo staff lo usino con le migliori impostazioni possibili, ma non è così: le disavventure informatiche della Presidenza Trump stanno facendo sbellicare gli informatici e preoccupare chi si occupa di sicurezza.

Il suo addetto stampa e portavoce, Sean Spicer, ha pubblicato due tweet che contengono quelle che sembrano decisamente delle password: n9y25ah7 e Aqenbpuu. I tweet sono stati subito cancellati, ma non prima di essere stati salvati da molti utenti, che li hanno ripubblicati. La speranza semiseria è che non si trattasse dei codici di lancio dei missili nucleari di cui Trump ha ora il controllo. Va da sé che se si è davvero trattato di password, si presume che ormai siano state cambiate e che quindi tentare di usarle per accedere all’account di Spicer sarebbe inutile, e va ricordato che qualunque tentativo di questo genere sarebbe un reato molto grave.

La CNN segnala che WauchulaGhost, un informatico noto per aver violato circa 500 account dell’ISIS, sostituendone il contenuto con immagini pornografiche e messaggi di orgoglio gay, ha notato che gli account Twitter di Trump (@POTUS), del vicepresidente Pence (@VP) e della First Lady Melania Trump (@FLOTUS) sono più vulnerabili a causa di un errore d’impostazione di base: se si tenta di accedervi cliccando su Password dimenticata, compare una schermata che mostra un indirizzo di mail, parzialmente mascherato, al quale verrà mandato un link di recupero password.

WauchulaGhost ha sottolineato che non è difficile indovinare le lettere mascherate di questi indirizzi e quindi sapere quale casella di mail attaccare per recuperare il link di recupero password e prendere il controllo dell’account (avvertenza: non ci provate). Per esempio, quello del vicepresidente degli Stati Uniti era vi***************@gmail.com, che WauchulaGhost ha decifrato in un ovvio vicepresident2017@gmail.com. L’account è stato cambiato.

Se usate Twitter, potete evitare anche voi di fare questo errore di sicurezza: entrate nel vostro account, scegliete Impostazioni - Sicurezza e privacy e attivate l’opzione Richiedi informazioni personali per reimpostare la password.


In questo modo chi clicca su Password dimenticata non vede l’indirizzo di mail associato al vostro account Twitter ma vede invece la richiesta di questo indirizzo e ha quindi un appiglio in meno per tentare di rubarvi l’account.


Fonti aggiuntive: Govinfosecurity.com, @musalbas.






Fonti: Gizmodo, Snopes.

Nessun commento: