Dopo la violazione dell’account di Facebook facente capo al presidente francese Nicolas Sarkozy, nelle scorse ore è stata la volta – addirittura – del fondatore del social network, Mark Zuckerberg. Sulla bacheca dell’account appartenente a Zuckerberg è comparsa una frase che “suonava” più o meno così: “Lasciate che inizi l’hacking: se Facebook ha bisogno di denaro, anziché chiedere alle banche, perché non lascia che i suoi utenti investano su Facebook in maniera sociale? Perché non trasformare Facebook in un ‘social business’ come già descritto dal vincitore del premio Nobel Muhammad Yunus?“.
La considerazione non era stata pubblicata dall’ideatore di Facebook ma era stata invece prodotta da un aggressore che è riuscito ad effettuare il login sul profilo di Zuckerberg e a digitare la frase sopra riportata.
Non è dato sapere come l’incidente sia potuto avvenire dal momento che i vertici di Facebook hanno preferito, almeno per il momento, non rilasciare alcun chiarimento ufficiale. Ad ogni modo, è possibile ipotizzare che la password utilizzata a protezione dell’account di Zuckerberg sia stata sottratta dal sistema di qualche collaboratore o “sniffata” esaminando i pacchetti dati in transito.
La tesi è confermata da Eddy Willems, Security Evangelist di G DATA, che ha spiegato – riferendosi anche all'”hacking” dell’account di Sarkozy – come, verosimilmente, il social network non sia spesso utilizzato, in prima persona, dalla personalità famosa bensì sia gestito (anche) da parte di collaboratori e consulenti. Willems tira in ballo “addetti marketing che sono sempre in contatto con Sarkozy e Zuckerberg. (…) Il problema è che non tutte queste persone usano password davvero sicure e non fanno particolarmente attenzione quando effettuano il login su questi account Facebook. Deve essere riposta molta attenzione, ad esempio, quando si utilizzano reti Wi-Fi aperte. Ci sono infatti tool disponibili liberamente che possono essere utilizzati per rubare le password se vengono utilizzate reti non sicure“.
Willems ha poi aggiunto che Facebook ha già iniziato ad occuparsi del miglioramento delle procedure di autenticazione. In particolare, il social network permetterà presto l’utilizzo del protocollo HTTPS grazie alla cui adozione le informazioni tra client e server (e viceversa) non viaggeranno più “in chiaro” ma saranno crittografate in modo tale da impedire l'”intercettazione” dei contenuti da parte di terzi.
L’adozione del protocollo HTTPS permetterà, tra l’altro, di mettersi al riparto dai sempre più frequenti attacchi sferrati attraverso l’estensione “Firesheep” (ne abbiamo parlato in questo articolo). Sviluppata dal programmatore statunitense Eric Butler, “Firesheep” è capace di analizzare il traffico dati su una qualunque connessione (si pensi, ad esempio, ad una rete Wi-Fi pubblica) sottraendo i cookie generati, sui sistemi degli altri utenti collegati, dopo l’autenticazione su Facebook, Twitter, Flickr, Amazon, Windows Live e sui servizi di Google.
Firesheep ha reso tremendamente più semplice, per un malintenzionato, accaparrarsi l’altrui identità, ad esempio, per compiere operazioni illecite o per sottrarre informazioni personali. Va detto, tuttavia, che gli strumenti per sferrare attacchi del genere sono noti ormai ampiamente noti: Firesheep, quindi, ha sicuramente avuto un merito ossia quello di aver riacceso l’attenzione pubblica su un tema troppo spesso sottovalutato.
Altre informazioni su Firesheep sono disponibili in questi nostri articoli.