skip to main | skip to sidebar
8 commenti

Oggi le comiche: la Presidenza Trump e la sicurezza di Twitter

Considerato che Twitter è il canale di comunicazione online preferito dal neopresidente statunitense Donald J. Trump e che un tweet sbagliato del presidente degli Stati Uniti può far crollare mercati e creare tensioni internazionali, ci si potrebbe aspettare che lui e il suo staff lo usino con le migliori impostazioni possibili, ma non è così: le disavventure informatiche della Presidenza Trump stanno facendo sbellicare gli informatici e preoccupare chi si occupa di sicurezza.

Il suo addetto stampa e portavoce, Sean Spicer, ha pubblicato due tweet che contengono quelle che sembrano decisamente delle password: n9y25ah7 e Aqenbpuu. I tweet sono stati subito cancellati, ma non prima di essere stati salvati da molti utenti, che li hanno ripubblicati. La speranza semiseria è che non si trattasse dei codici di lancio dei missili nucleari di cui Trump ha ora il controllo. Va da sé che se si è davvero trattato di password, si presume che ormai siano state cambiate e che quindi tentare di usarle per accedere all’account di Spicer sarebbe inutile, e va ricordato che qualunque tentativo di questo genere sarebbe un reato molto grave.

La CNN segnala che WauchulaGhost, un informatico noto per aver violato circa 500 account dell’ISIS, sostituendone il contenuto con immagini pornografiche e messaggi di orgoglio gay, ha notato che gli account Twitter di Trump (@POTUS), del vicepresidente Pence (@VP) e della First Lady Melania Trump (@FLOTUS) sono più vulnerabili a causa di un errore d’impostazione di base: se si tenta di accedervi cliccando su Password dimenticata, compare una schermata che mostra un indirizzo di mail, parzialmente mascherato, al quale verrà mandato un link di recupero password.

WauchulaGhost ha sottolineato che non è difficile indovinare le lettere mascherate di questi indirizzi e quindi sapere quale casella di mail attaccare per recuperare il link di recupero password e prendere il controllo dell’account (avvertenza: non ci provate). Per esempio, quello del vicepresidente degli Stati Uniti era vi***************@gmail.com, che WauchulaGhost ha decifrato in un ovvio vicepresident2017@gmail.com. L’account è stato cambiato.

Se usate Twitter, potete evitare anche voi di fare questo errore di sicurezza: entrate nel vostro account, scegliete Impostazioni - Sicurezza e privacy e attivate l’opzione Richiedi informazioni personali per reimpostare la password.


In questo modo chi clicca su Password dimenticata non vede l’indirizzo di mail associato al vostro account Twitter ma vede invece la richiesta di questo indirizzo e ha quindi un appiglio in meno per tentare di rubarvi l’account.


Fonti aggiuntive: Govinfosecurity.com, @musalbas.






Fonti: Gizmodo, Snopes.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
n9y25ah7 e Aqenbpuu sono senz'altro i codici di lancio dei missili. Tanto che problema c'è a metterli on line visto che, poi, i bottoni di lancio sono superprotetti?

Trump è furbo e sicuramente eviterà password di quel tipo: sono difficili da ricoradre e le si deve annotare sul telefonino o su un pezzo di carta.

Per evitare queste gravi falle di sicurezza la sua password di tutti gli account (sempre per i motivi anzidetti) è TrumpTrump1.

Ci sono le 8 lettere, c'è almeno una maiuscola, c'è il numero, è facile da ricordare e nessuno ci penserebbe. Nemmeno io.
Curioso (il sistema di twitter, intendo), persino il più scarso dei siti chiede la mail a cui mandare il link, e la mail deve essere quella associata all'account in sede di iscrizione. Non so quanto sia più sicuro, ma almeno non dà un tassello in più.
@ G.Giuseppe 😄 Io invece, come codice di lancio, propendo per realtrump1.
Facile da ricordare come il suo account Twitter, con quella cifra che gli dice: "Sei il numero uno!!!".
Non dimentichiamo che, secondo i complottisti, questa è la gente che conosce (e nasconde con incredibile efficacia) "la veritá" su UFO e alieni e la cura per il cancro eccetera.
@ST

Anche FB ha la stessa "falla". Dipende quale metodo imposti per il recupero password (come Twitter).
Il suggerimento su Twitter può non essere utile dato che il sistema fornisce automaticamente il nome completo e immagine del profilo.
Buh, consiglierei di non provarle, nel remoto caso che siano delle trappole per topi.
A parte il fatto che
"qualunque tentativo di questo genere sarebbe un reato molto grave."
Forse è possibile registrare l'IP dei dispositivi che si connettono con un certo account ed andare a pescare i ficcanaso direttamente a casa loro.
Il punto è che un canale così insicuro e non verificabile come Twitter non debba essere usato da personalità di spicco. Tutto qua.