Hacker, violata la mail privata del direttore della Cia

Gli hacker che hanno trovato il mondo di entrare nella mail personale di John Brennan, direttore della Cia, non hanno usato metodi particolarmente sofisticati. Si sarebbero finti dipendenti della compagnia di service provider per chiedere ad un altro dipendente alcune informazioni personali di Brennan e poi accedere alla mail.
Questo attacco dimostra che chiunque è vulnerabile, anche i membri dell’intelligence del governo Usa. In questo caso la mail attaccata è stata quella personale e non quella della Cia.
L’attacco fa seguito alle rivelazioni rilasciate dal Dipartimento della Difesa in aprile, secondo cui alcuni hacker russi avrebbero compromesso il sistema di sicurezza del Dipartimento attraverso un link contenente codice pericoloso, inviato via mail.
In entrambi questi casi, anche le persone più attente alla sicurezza rimangono vittime di attacchi che colpiscono la debolezza umana.
L’account AOL di Brennan è stato violato dopo che gli hacker, fingendosi dipendenti di Verizon AOL, hanno ottenuto il suo numero di cellulare, così come numerosi indirizzi email e altre informazioni personali come gli ultimi quattro numeri della sua carta di credito.
Infine, gli intrusi hanno usato queste informazioni personali per resettare la password di Brennan. Sono inoltre entrati in possesso di documenti che riguardano il personale della Cia, con nomi e relativi Social Security numbers.
AOL non ha per il momento commentato il fatto.
Gli esperti di sicurezza hanno sottolineato come questi tipi di attacchi siano più semplici di come si possa pensare, succedono tutti i giorni in qualsiasi parte del mondo.
Tra le difese che si possono mettere in atto per proteggere i propri account, la più consigliata è l’autenticazione a due fattori. Si basa su una password più un’altra cosa (ad esempio un oggetto fisico, come nel caso del bancomat). Per resettare la password è necessario così utilizzare un codice che arriva, ad esempio, sul telefono.