Quella di cui stiamo parlando è una vera e propria spy-story che coinvolge Twitter, il social network del momento, TechCrunch, il blog di informazione tecnologica più visitato del Web, e un giovane hacker francese.
Qualche settimana fa Michael Arrington, il proprietario di TechCrunch, riceve via posta oltre 300 documenti segretissimi rubati da un account privato di uno degli ingegneri di Twitter. I documenti riportano materiale molto scottante, si va dai prospetti di capitalizzazione della società alle note delle riunioni effettuate da Biz Stone con i tanti compratori che hanno tentato di acquisire a suo di milioni Twitter.
Michael Arrington, che è noto per il suo cinismo che negli anni lo ha portato ad essere amato/odiato da molte persone, ha pubblicato alcuni di questi documenti, mentre gli altri, che evidentemente gli avrebbero procurato delle grandissime grane giudiziarie, non sono stati pubblicati.
Ora Nik Cubrilovic ha pubblicato su TechCrunch un bell’articolo in cui spiega nel dettaglio quali sono stati i trucchi utilizzati dall’hacker francese per introdursi nell’account del team di Twitter, la semplicità con cui l’hacker è riuscito a portare a termine il suo attacco è sbalorditiva e deve far pensare tutti noi sul corretto utilizzo delle tantissime password che disseminiamo in giro nei vari account sul Web.
In pratica Hacker Croll è riuscito a entrare negli account di Twitter in questo modo:
1) Ha richiesto il ripristino della password dell’account Gmail di uno degli ingegneri di Twitter, attraverso questa procedura è riuscito a scoprire che l’email secondaria a cui sarebbe stata inviata la nuova password era un indirizzo hotmail ormai scaduto.
2) A questo punto non ha dovuto fare altro che ripristinare l’account hotmail scaduto, entrare nella bacheca di hotmail e cliccare sul link inviato in automatico dalla procedura di recupero password di Gmail.
3) Dopo essere riuscito a entrare nell’account Gmail il gioco è stato facile, visto che la maggior parte delle persone utilizza la stessa password per tutti i servizi Web, per l’hacker è stato semplicissimo riuscire a entrare a quel punto anche negli account di Google Apps, dove tutto il team di Twitter condivideva i documenti di lavoro, tra l’altro con la stessa password l’hacker è riuscito a entrare anche negli account Amazon, iTunes e GoDaddy del team di Twitter.
Morale della favola, con una semplicissima procedura di ripristino password l’hacker ha in pratica avuto nelle sue mani Twitter, se avesse voluto avrebbe potuto ricavarne dei soldi, invece ha preferito dimostrare solo la sua bravura e non ha inferto danni (se non quelli di immagine) pesanti alla società.
0 commenti:
Posta un commento