Cerca nel blog

2015/12/28

Anonymous “attacca” la pagina Facebook di Salvini? Occasione per ripassare la sicurezza di base

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Leggo su ANSA che ieri sera c’è stato un “attacco” di Anonymous Italia alla pagina Facebook del segretario della Lega Matteo Salvini: nella pagina, dice ANSA, è stato postato un messaggio (il solito slogan di Anonymous) accompagnato da un’immagine della maschera-logo di Anonymous. Il Fatto Quotidiano ha lo screenshot completo e altri dettagli.

Lascio perdere qualunque considerazione politica, ma l’episodio mi sembra una buona occasione per ricordare che esistono alcune regole di base della sicurezza informatica che andrebbero rispettate:

– usare password non ovvie
– usare password non usate altrove
– attivare l’autenticazione a due fattori (ce l’ha anche Facebook dal 2011, ma è largamente ignorata)
– impostare i contatti fidati per il recupero dell’account
– controllare che ogni richiesta di password sia in HTTPS (lucchetto chiuso)
– non abboccare alle mail di phishing

Sarebbe interessante sapere se/quali/quante di queste regole sono state disattese, permettendo questo “attacco” (la mia chiave pubblica PGP è a disposizione). Uso le virgolette perché se manca il rispetto di queste basi, parlare di “attacco” è un’esagerazione: significa attribuire all’intruso una temibile sofisticazione che in realtà non è stata necessaria. Certo, violare un account è comunque un reato, ma se lascio la chiave di casa sotto lo zerbino, dico forse che mi hanno attaccato la casa? O semmai dico che sono pirla io che ho lasciato la chiave in un posto ovvio?

Cogliete insomma l’occasione per mettere a posto le impostazioni di sicurezza del vostro account Facebook e anche degli account che avete altrove. Non vorrete mica fare la stessa fine di Salvini.

Nessun commento: