Nell'arco di una ventina di minuti, Mat H. ha perso tutto. O meglio, ha perso ogni piccolo frammento della sua vita digitale: ovvero, il suo account di GMail, il suo profilo Twitter, una caterva di file salvati su I-cloud, qualsiasi dato avesse archiviato sul suo iPad, sul suo iPhone, sul suo Mac-book. Tutto spazzato via da un giovanissimo hacker con poche semplici mosse. Qui il resoconto: Mat H., reporter e collaboratore per il sito Wired.com, sta giocando con sua figlia in un tardo pomeriggio estivo. A un certo il suo iPhone si spegne improvvisamente. Mat H. lo rimette in carica, lo accede e vede comparire una schermata di setup. Senza scomporsi, decide di accedere al suo account di iCloud dove ogni notte salva un backup del suo smartphone, ma l’accesso gli viene negato. Lo stesso succede con Gmail, con la differenza che qui il suo account risulta essere stato cancellato. Nel giro di altri dieci minuti scopre che anche il suo iPad e il suo Macbook sono stati ripuliti. Digitalmente parlando, Mat H. è sul lastrico.
Cos'è accaduto? Mat H. è stato hackerato, precisamente da un ragazzino di 19 anni che si cela sotto il nickname di Phobia. A svelarglielo è stato l’hacker stesso. È successo nei giorni seguenti al furto, quando H. era intento a raccontare l’incredibile storia sul suo profilo del social media Tumblr. Tutto è avvenuto in modo incredibilmente semplice. Lo scopo dell'hacker era prendere possesso dell’account Twitter di H. All'inizio sono andati sul suo profilo Twitter, qui hanno trovato il suo sito personale, e sul sito il suo indirizzo Gmail. Attraverso l’indirizzo Gmail di H., Phobia è riuscito a risalire all’indirizzo secondario di recovery, un indirizzo .me relativo a un account AppleID. Da qui, la strada è stata in discesa. Utilizzando uno dei vari progammi di tracking, come Spokeo, Phobia ha ottenuto l’indirizzo di casa di H. A quel punto aveva una mail Apple, un nome e un indirizzo di casa, per poter chiamare Apple Care e ottenere tutti i dati che gli servivano, mancavano solo le ultime 4 cifre della carta di credito. Per entrarne in possesso, Phobia ha fatto così: ha telefonato il supporto clienti di Amazon dichiarando di avere un account Amazon e di voler cambiare il numero di carta di credito associato, per farlo è necessario fornire un nome, una mail e un indirizzo. Inserito il nuovo numero di carta, Phobia ha chiamato di nuovo il supporto clienti affermando di non riuscire ad accedere all’account, Amazon gli chiede un nome, indirizzo di casa e un numero di carta di credito, Phobia associa all’account Amazon un nuovo indirizzo mail. Accedendo all’account Amazon di H., l’hacker è stato allora in grado di ottenere il vero numero di carta di credito, che è parzialmente oscurato, con l’eccezione degli ultimi 4 numeri, esattamente quelli che servono per autenticarsi chiamando Apple Care.
Nel giro di 15-20 minuti, Phobia ha cancellato i dati su iCloud, l’account Gmail, ha ripulito per bene ogni dispositivo Apple posseduto da H., infine, ha fatto quello che voleva fare fin dall’inizio: utilizzare l’account Twitter di H. per diffondere messaggi illeciti (l’account è stato presto sospeso, H. l'ha recuperato qualche giorno dopo). Una bravata, in sostanza, ma di quelle che ti tolgono anni di foto e di ricordi per sempre. Se vi siete spaventati a leggere questa storia, è normale. Ma abbandonarsi alla paranoia non serve. Quello che serve, è imparare a proteggere meglio la propria sicurezza in Rete che, in tempi di cloud, assume un significato sempre più importante. La regola numero uno è: non utilizzare mai la stessa password per due servizi. Un’altra regola: usa password difficilmente intuibili. Infine, condividi meno dati possibile sul tuo indirizzo di casa, sul tuo numero di telefono, su qualunque cosa possa aiutare uno dei tanti Phobia a impossessarsi della tua identità.
fonte: http://mytech.panorama.it/ecco-come-un-hacker-puo-toglierti-tutto-e-come-fare-a-impedirlo
Nessun commento:
Posta un commento