Come l’account @N su twitter è stato rubato al programmatore Naoki Hiroshima

naoki hiroshimaERANO STATI OFFERTI 50 MILA DOLLARI PER AVERLO
La strana storia del furto dell’account @N
Il profilo era stato creato anni fa dal programmatore Hiroshima. Che ha dovuto cederlo sotto ricatto

MILANO – Una storia avvincente degna della trama di un film a tema cybersecurity, quella di un tira e molla tra il proprietario di un account su Twitter (@N, una sola semplicissima lettera, che fa gola a molti) e un’entità (una persona? Una società? Ancora non è chiaro) molto interessata a possederlo. A tutti i costi. Il valore di quell’account – aperto agli albori di Twitter e usato sporadicamente fino a oggi dal suo proprietario, un noto sviluppatore giapponese residente a Palo Alto – aveva ormai raggiunto un valore elevato. Anche se Naoki Hiroshima non era per nulla intenzionato a cederlo, quella “N” vale (o valeva, a seconda di come la storia finirà nei prossimi giorni) anche 50mila dollari.

UN CORTEGGIAMENTO SENZA FINE – Come racconta lo stesso Hiroshima nel dettagliato resoconto di come è stato aggirato, da molto tempo riceveva nella sua email richieste di acquisto del suo account. Più o meno gentili, più o meno lecite: “Le mail con richieste di riconfermare le mie password su Twitter sono all’ordine del giorno nella mia casella di posta”, racconta lo stesso Naoki, per spiegare come quotidianamente qualcuno cerchi di violare le sue credenziali sul social dei cinguettii. E un offerente facoltoso, poco tempo fa, gli avrebbe proposto una cessione di questa N dietro versamento di 50mila dollari (circa 37mila euro), che Hiroshima ha rifiutato. Fino alla mattina del 20 gennaio scorso: “Mentre pranzavo, ho ricevuto un sms da PayPal”. Qualcuno stava cercando di violare non più solo l’account Twitter, ma anche, ben più rischioso, quello di PayPal, sistema di pagamento online, collegato alla sua carta di credito. Ignorato il messaggio, ne è però arrivato uno via mail, all’indirizzo di posta personale legato al nome di dominio di proprietà dello sviluppatore e gestito dalla società di hosting GoDaddy. La mail arrivava proprio dal provider GoDaddy e chiedeva di confermare le variazioni del suo account (mail e sito internet dunque, anzi più siti, tutti di proprietà di Hiroshima). Certamente questa serie di operazioni non erano partite da lui, e altrettanto certamente – la conferma arrivava da quella mail – era stato compiuto un furto di account e chi vi era riuscito, aveva anche risposto a domande personali di sicurezza e azzeccato le ultime cifre della carta di credito di Hiroshima per cambiare i dati personali di quest’ultimo. Tanto che il vero proprietario di sito internet, account PayPal e account Twitter non è riuscito, telefonando e scrivendo direttamente a GoDaddy, a bloccare l’operazione, messo in attesa di “maggiori verifiche” e dell’apertura di una pratica.

L’EPILOGO – Come il programmatore ha potuto indovinare subito, il bersaglio non erano i suoi dati personali né il suo conto in banca, ma una proprietà più ghiotta: quella sua identità da signor N su Twitter. E l’hacker che vi è arrivato si è presto svelato, indirizzandogli una mail personale in cui spiegava, passo per passo, come era riuscito a entrare grazie a tecniche di social engineering e manipolare i suoi dati (facendosi dare per esempio da PayPal le ultime 4 cifre della carta di credito). Aggirando i controlli doppi (la tecnica universale della doppia mail) ha dimostrato una via di uscita a controlli di sicurezza che dovrebbero invece garantire protezione, soprattutto laddove vi sono associati dati sensibili (o ancor peggio bancari). La pressione peraltro è stata anche psicologica: nelle stesse ore l’esperto informatico ha visto violare la sua pagina Facebook e comparire strani messaggi a suo nome. Un piccolo gioco “divertente” per fare pressione su mister N. Ancor più pressante, ricevere le parole di chi ti sta attaccando, da una mail a nome “SOCIAL MEDIA KING”: “Vorrei informarti che hai capito bene, è @N il mio target. Sembra alquanto inattivo, e ti informo anche che tutti i tuoi domini su GoDaddy sono in mio possesso (…). Vedo che gestisci diversi siti e te li ho lasciati, i dati sono intatti. Scenderai al compromesso? (…)”. Qui Hiroshima decide di capitolare, capendo di non aver alternative, per salvare il suo lavoro e i suoi dati. Così decide di cambiare il suo Twitter da @N a @N_is_stolen e scrive al suo persecutore, alzando bandiera bianca. Oggi Hiroshima non è ancora riuscito a recuperare il suo account originale, e sta raccontando tweet dopo tweet tutti gli sviluppi della sua storia usando la sua nuova identità. La vecchia, quella del desiderio firmata signor @N, ancora non ha postato nemmeno un messaggio.

Eva Perasso da corriere.it

I commenti sono chiusi.