Logo Tom's Hardware

Un messaggio falso in un minuto

Un ricercatore brasiliano e un esperto di social media spagnolo hanno individuato due diverse vulnerabilità in Facebook. Sembra semplice mandare messaggi per conto di altri, e in poche ore si può penetrare nell'account di chiunque.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Un messaggio falso in un minuto

Si potrebbe pensare che la tecnica descritta da Neto sia un'operazione complicata, e che la metterà in pratica solo chi ha un interesse specifico nel colpire una certa persona. Può darsi, ma cosa dire di quanto ha scoperto lo spagnolo Alfredo Arias, noto come @minipunk? Assumere l'identità di qualcun altro è un gioco da ragazzi, da quando tutti gli iscritti hanno un indirizzo @facebook.com.

L'indirizzo del destinatario è quindi noto. Così come lo è recuperare la vera email di un suo amico, spesso visibile in un profilo. "È davvero piuttosto semplice. Creo un formulario (qui un esempio) web (mittente, destinatario, messaggio) ed è fatto. Il nostro bersaglio riceve un messaggio personale legittimo su Facebook. A volte un piccolo triangolo giallo ci avvisa che "non è possibile verificare l'identità", ma riguarda gran parte degli account e nessuno ci fa caso. "Tra l'altro l'avviso non è visibile sul cellulare", aggiunge MiniPunk.

Basta un po' di buona volontà

Basta quindi confezionare un messaggio credibile e indurre la nostra vittima a cliccare su un sito web, o a darci qualche informazione sensibile. Oppure si potrebbero mandare messaggi in massa, magari per una campagna politica, o per colpire l'immagine di qualcuno ed etichettarlo come spammer. L'unico limite è la fantasia.  

A onor di cronaca, anche noi ci abbiamo provato, con due diversi servizi online. Non ha funzionato, ma in teoria sembra del tutto credibile. Forse abbiamo scelto i servizi sbagliati per mandare mail anonime via web.

Eccedere di fiducia online è pericoloso? Sì un po', non lo si può negare. Tutto quello che facciamo presuppone dei rischi, anche se non c'è di mezzo un computer. Chi cucina rischia come minimo di scottarsi, chi ama i videogiochi rischia di isolarsi socialmente, chi legge molto può danneggiarsi la vista. La lista potrebbe allungarsi molto. E chi si fida troppo del prossimo rischia di prendere qualche fregatura, anche molto brutta.

Reagire con eccesso e finire nell'altro estremo però è anche peggio: guardare agli altri come potenziali pericoli ignoti significa vivere nella paura e, per restare in ambito iberico, vivir con miedo es vivir a media (vivere nella paura è vivere a metà). A voi la scelta.

Leggi altri articoli