Il forum di Phandroid, uno dei più popolari siti dedicati ad Android di tutto il mondo, è stato violato e sono stati rubati i dati di accesso di oltre un milione di utenti. Si tratta di uno degli attacchi più grandi mai registrati, secondo solo a quelli che l'anno scorso hanno colpito i server di Sony.
Un duro colpo per gli appassionati Android di tutto il mondo, tra i quali ci sono certamente anche diversi utenti italiani – per quanto il sito e il forum siano in lingua inglese. I consigli sono quelli di sempre: cambiare immediatamente la password del forum, e anche quella di altri servizi per quegli incauti che usano sempre la stessa combinazione di nome utente e parola segreta.
Avviso di sicurezza su Phandroid
Gli amministratori del sito hanno già fatto sapere di aver già risolto le falle sfruttate per l'attacco, e anche che le password sottratte erano crittografate, quindi chi le ha rubate dovrà sudare per accedervi. In ogni caso è solo una questione di tempo e di potenza di calcolo: potrebbero volerci settimane, ma tecnicamente è possibile risalire ai dati corretti.
Anche Nvidia si trova ad affrontare un problema simile: i suoi forum infatti (forums.nvidia.com) sono stati bloccati per attività sospette, e anche in questo caso si ritiene che i dati degli utenti, password comprese, siano stati rubati.
In un mondo ideale tutto questo non sarebbe un problema. Ci viene ricordato di continuo che è importante usare una password diversa per ogni sito o servizio a cui ci si registra, così che chi ne ruba una non possa farci più di tanto. Succede però quotidianamente che i dati usati per accedere a un forum (bassa sensibilità) siano gli stessi che servono per entrare nella posta elettronica o nell'home banking (altissima sensibilità).
Problemi anche per Nvidia
A questo va aggiunto il fatto che non tutti gli utenti si aggiornano su questo tipo di notizie: c'è magari chi si è registrato mesi fa per poi non rientrare mai più, con gli stessi dati della posta elettronica; è il profilo perfetto per i criminali, che avranno il tempo di decifrare la password e di rivendersi informazioni ancora valide tra qualche mese.
Anche per gli amministratori di siti e forum ci sono alcuni consigli utili, il primo dei quali è tenere costantemente aggiornati i propri strumenti. Che si usino VBullettin (come Phandroid), WordPress o altri strumenti, bisogna comprendere che sono proprio questi i veicoli di attacco più comuni: i criminali preferiscono sfruttarli perché in molti tralasciano gli aggiornamenti, per pigrizia, distrazione, o per preservare qualche funzione personalizzata.