Weekend di paura per gli addetti ai lavori di Sky, prima post fasulli sul social network poi le foto del movimento hacker sul negozio digitale di Android
Oramai sembra che ci provino gusto. Gli hacker siriani, gli stessi che avevano violato gli account Twitter di Associated Press, Guardian e Financial Times, questa volta entrano nel profilo di SkyGo lasciando messaggi che avevano fatto preoccupare gli utenti del servizio. “Disinstallate l’app per Android” – si leggeva dall’account, con la spiegazione di un’intrusione hacker che avrebbe messo in pericolo i dati personali degli utenti. In realtà il messaggio era stato inviato dagli stessi hacker siriani, con l’obiettivo di incuotere paura nei possessori e abbassare l’indice di fruizione del servizio.
Doppia autenticazione inutile?
Eppure proprio Twitter aveva introdotto il sistema della doppia autenticazione dopo le troppe incursioni del Syrian Electronic Army. La doppia chiave permette, per chi lo abilita, di inserire un ulteriore codice di conferma oltre alla password di accesso alla piattaforma, da ricevere su un numero di cellulare abilitato. Non è detto quindi che gli addetti ai lavori abbiano attivato la funzione oppure, facilitando così l’accesso a terzi. L’ipotesi peggiore è che la password utilizzata per Twitter coincida con quella per immettere informazioni sullo store di Android Google Play. Non a caso infatti gli hacker siriani dopo aver violato il profilo sul microblog hanno effettuato un’azione di defacing sulla pagina dedicata all’app SkyGo su Google Play. In questo caso sono state sostituite le foto dell’applicazione per Android con quelle che inneggiano al gruppo di hacker medio orientali.
