La Nuova Sardegna

In vendita online le password rubate

di Salvatore Santoni
In vendita online le password rubate

Violato il sito LinkedIn. com: i dati sensibili di migliaia di internauti sardi nelle mani di hacker che chiedono il riscatto

20 maggio 2016
3 MINUTI DI LETTURA





SASSARI. L'unico modo per rendere un computer impenetrabile su internet è non collegarlo a internet. È questo il paradosso che si sente spesso tra gli hacker di mezzo mondo per dire che ogni sistema connesso alla rete, prima o poi, può essere violato. Come è successo nel 2012 al sito LinkedIn.com, la rete sociale che mette in relazione la domanda e l'offerta di lavoro di nove milioni di utenti in tutta Italia. Tra loro ci sono anche le decine di migliaia di sardi che in queste ore vedono i loro dati di accesso fluttuare nel deep web, il mercato nero della rete, in attesa di un compratore. Sì, perché nei giorni scorsi le password che danno accesso alle loro conversazioni private, ai dati sensibili e alle carte di credito sono state messe online da un hacker russo che vuole ricavarne qualche migliaio di dollari. Ma le vie del deep web sono infinite e accedere ai dati senza spendere un euro è possibile. A farne le spese sono i professionisti, le imprese e decine di istituzioni dell'isola.

Come e quando. L'incursione telematica si è consumata nel 2012 sfruttando uno o più falle nel sistema di LinkedIn. In particolare, gli hacker si sono intrufolati nei database, cioè le tabelle che vengono popolate di tutti i riferimenti di registrazione degli utenti, che dovrebbero essere messi sotto chiave come l'oro. A volte questo non accade e i pirati informatici più agguerriti sono stati in grado di insinuarsi nelle pieghe dei codici aprendo porte d'accesso attraverso i cosiddetti exploit, sfruttando delle vulnerabilità, iniettando comandi esterni che hanno garantito loro il controllo del sistema e hanno aperto un'autostrada per rubare i dati. Quali? Soprattutto nomi utenti e password. E pensare che queste ultime sono criptate per non essere visibili in chiaro nemmeno all'amministratore del sito, proprio affinché l'unico a conoscere la password possa essere l'utente che si registra. E infatti, il secondo passaggio degli hacker è stato eliminare la cifratura e metterle in chiaro al mondo intero.

I rischi. Da qualche giorno nel deep web, il lato oscuro di internet, circolano decine di migliaia di dati sensibili di ignari utenti sardi. In particolare, circolano le cosiddette login, le credenziali d'accesso al sistema, email e password. E in un mondo che gira intorno ad app, piattaforme e account, per alcuni utenti potrebbe rappresentare una catastrofe. Sì, perché tra mobile e computer, la stragrande maggioranza è portato ad utilizzare una singola password per tutti i dispositivi. E così, in molti si ritrovano online le stesse credenziali d'accesso che utilizzano per altre piattaforme social, per l'home banking, le caselle di posta o le utenze collegate allo smartphone. Un problema di sicurezza ulteriore si pone per quegli account registrati su Linkedin utilizzando le mail istituzionali dei Comuni o di enti regionali dell'isola.

Regione e Comuni. La mappa sarda degli utenti violati è densamente popolata. La maggior parte sono persone qualunque, semplici utenti del web in cerca di lavoro. Ma anche professionisti che su LinkedIn cercano visibilità lavorativa e le aziende a caccia di cervelli. E poi ci sono gli utenti registrati con email istituzionali riconducibili a oltre cinquanta Comuni dell'isola. Sono sindaci e dipendenti comunali delle grandi città come Sassari, Cagliari, Olbia, Oristano, Nuoro, Carbonia e Alghero. Oltre cento utenze sono riconducibili al dominio regione.sardegna.it: uno stillicidio di password più o meno personali. La mole di dati è purtroppo destinata a crescere con il passare delle ore, quando altre password verranno mano a mano decriptate e messe online. E altri utenti saranno a rischio.

Incarichi vacanti

Sanità nel baratro: nell’isola mancano 544 medici di famiglia

di Claudio Zoccheddu
Le nostre iniziative