mercoledì 3 novembre 2010

In un servizio delle Iene viene mostrato come violare una casella email

Qualche giorno fa in redazione a Le Iene è arrivata una mail  che prometteva di spiegare come fare a violare una email di un famoso operatore italiano. Una volta all’interno della casella di posta elettronica, è possibile arrecare grandissimi danni al proprietario della stessa, come la sottrazione di dati sensibili. Giulio Golia ha seguito le istruzioni contenute in un video ed è stato costretto a constatare la veridicità delle affermazione dell’hacker informatico. 

Secondo quanto riferito, la penetrazione nella casella email di Goria è stata possibile grazie a un bug rinvenuto nel servizio di Recupero password. Nella puntata del 27-10-2010 in onda in prima serata su Italia 1 è stato mostrato un servizio delle Iene in cui con pochi banali passi è possibile accedere alla casella email di un utente registrato con un noto operatore italiano, semplicemente innescando l’operazione di recupero password, aprendo un doppio tab e usando un’email di cui invece conosciamo i parametri. Il servizio firmato da Goria ha avuto come protagonista un hacker che in pochi minuti è riuscito a bypassare i sistemi di sicurezza dell’account di posta elettronica dello stesso inviato de Le Iene.


Dalle immagini presenti su PC di Giulio Golia si nota molto bene la scritta del logo Yahoo! Mail. Secondo voci circolanti in Rete potrebbe trattarsi verosimilmente del servizio Alice mail di Telecom Italia. L’hacker (Kris) in questione dimostra come sia facile penetrare nell’account di un qualsiasi utente. Una volta saputo L’ID dell’email tramite una serie di tentativi tra password dimenticate e qualche altro passaggio non descritto, inganna il sistema facendolo così entrare tranquillamente nella casella di posta elettronica altrui. A conferma che il problema riguarderebbe Alice, il fatto che subito dopo la messa in onda del servizio de Le Iene, il sistema di recupero password del gestore era stato temporaneamente sospeso.


Nell’intervista, l’hacker italiano ha dichiarato di lavorare in ambito informatico, ma di occuparsi di hacking durante il tempo libero, sottolineando che, a suo dire, «il software in Italia è fatto con i piedi». In altre parole, chi si occupa di programmazione e sviluppo software nel nostro Paese non sembra agire con la testa e spesso produce soluzioni accomodate e di dubbia qualità. Resta comunque inteso che ogni violazione di qualsiasi sistema informatico o servizio informatico protetto da password corrisponde ad una violazione della legge, per cui colui che lo commette è passibile di denuncia da pare degli interessati anche se questa violazione è dovuta ad un bug o ad un errore del sistema.


Fermo restando che l'obiettivo di questo post è la documentazione del servizio, in attesa di ulteriori aggiornamenti possiamo ricordare che il modo migliore per proteggere la nostra privacy consiste nell'adottare comportamenti prudenti ed ispirati al buon senso come potrebbe essere quello di non diffondere ingenuamente informazioni di carattere riservato. In questa prospettiva dunque non è sufficiente acquistare un antivirus od un firewall per risolvere tutti i problemi poiché, come prima cosa, occorre cambiare le nostre abitudini in modo da riadattarle ad una nuova prospettiva in cui la sicurezza è l'obiettivo finale.


CLICCA QUI PER VEDERE IL VIDEO

2 commenti: