La Storia dell’attacco Hacker più semplice della Storia 👹💥

La Storia dell’attacco Hacker più semplice della Storia, avvenuto nel 1999.

Ciao carissimi, partiamo da una premessa, forse definirlo “attacco hacker” è un po’ eccessivo, rimane comunque un’azione che ha avuto una portata rilevante e ha potenzialmente colpito tantissime persone.

Siamo nell’agosto del 1999. Sul palco del Festivalbar, Piotta sta cantando Supercafone.

Hotmail in quel periodo è la suite web di posta elettronica più diffusa al Mondo, Gmail arriverà solo 5 anni più tardi.

Proprio in quella torrida estate, un gruppo composto da 8 giovani hacker svedesi, denominato “Hackers Unite” comunica di aver violato la sicurezza di Hotmail e di conseguenza, poter accedere facilmente a ben (per quei tempi) 50 milioni di caselle e-mail.

Per accedere bastava utilizzare pochissime righe di codice HTML, che sfruttava una backdoor lasciata inavvertitamente aperta sui server di Hotmail e la password: “eh”.

Si avete capito bene, il difetto consentiva a chiunque di accedere a qualsiasi account mail @Hotmail.com inserendo la password di due lettere ” eh “.
Una volta effettuato l’accesso ad un account Hotmail, era sufficiente cambiare il nome utente nella barra di ricerca per accedere all’account di qualcun altro.

Non è mai stato chiaro da quanto tempo fosse già presente questa falla (forse da settimane) prima della comunicazione da parte di questo gruppo, fatto sta che dopo che la notizia è uscita sui giornali, tantissimi hacker (o presunti tali) non hanno resistito ad accedere ai sistemi utilizzando questo (illegale) semplicissimo modo.

Nell’arco di diverse ore, il problema fu poi risolto e gli attacchi non poterono più andare a buon fine.

Per gli standard di sicurezza del 1999 una storia come questa non era poi così folle. Non c’era la sensibilità come è presente ora riguardo la sicurezza sul web (poi che venga gestita al meglio è un altro discorso). Al tempo, anche i siti internet più popolari, erano estremamente permissivi riguardo le tematiche di sicurezza.

Almeno al giorno d’oggi le persone sono più consapevoli della tematica, così come i professionisti del settore e le aziende.

Questo fa capire che siamo sempre estremamente vulnerabili e che qualcuno potrebbe accedere già ai nostri sistemi (vale per qualunque servizio), solo che chi se ne accorge, non comunicando pubblicamente la vulnerabilità presente, chi dovrebbe sistemare le cose non essendone consapevole, non fa niente per risolvere la falla di sicurezza, in quanto ignaro di tutto.

Doc


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *