|
|
|
|
|
|
Storia di un “hackeraggio epico”, seconda parte: come hanno fatto |
|
|
(segue dalla prima parte) Mat Honan ha ricostruito le fasi dell'incursione che l'ha colpito. L'aggressore è partito dal suo account Twitter, nei cui dati pubblici c'era il nome del sito Internet di Mat. Sul sito Internet c'era l'indirizzo Gmail di Mat. L'aggressore ha visitato la pagina di recupero password di Google immettendo l'indirizzo di Mat, senza chiedere di reimpostare la password: questo gli ha permesso di vedere l'indirizzo alternativo di mail usato da Mat per il recupero della password di Gmail. Era un indirizzo di Me.com, che è di Apple: Google lo mascherava parzialmente, ma era facile da indovinare: era l'iniziale del nome e il cognome di Mat.
L'aggressore ha trovato l'indirizzo di fatturazione usato da Mat semplicemente interrogando il servizio pubblico Whois e immettendovi il nome del sito di Mat: era un dato accessibile a chiunque. Poi ha chiamato Amazon.com, e con una tecnica semplice ma elegante (che non è il caso di descrivere qui) è riuscito a prendere il controllo dell'account Amazon di Mat e vedere le ultime quattro cifre della sua carta di credito.
A questo punto l'aggressore aveva tutto il necessario per prendere il controllo dell'account Apple e quindi dei servizi iCloud del giornalista: nome dell'account, indirizzo di fatturazione e ultime quattro cifre della carta di credito. Ha chiamato il servizio clienti di Apple, ha fornito questi dati e ha ottenuto da Apple una password temporanea e da lì una password definitiva che gli ha permesso di leggere la mail di Mat su Me.com e di cancellare tutti i dati dal computer, dall'iPad e dall'iPhone di Mat.
Dato che la casella su Me.com era legata all'account Google di Mat, l'aggressore ha chiesto a Google di reimpostare la password di questo account e la mail contenente il link per reimpostarla è arrivata presso Me.com, ossia in mano all'aggressore, che ha così preso il controllo della mail Google di Honan.
L'account Twitter di Honan era gestito tramite questa mail di Google, per cui l'intruso ha chiesto a Twitter di mandargli una mail di reimpostazione password e così si è impadronito dell'account Twitter del giornalista. Poi ha cancellato l'account Google del povero Honan. L'attacco era durato in tutto ventisette minuti. E il movente, assolutamente imprevedibile, stava per essere rivelato.
(continua)
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
|
