Attenzione, si rubano domini!
Pubblicato da Alberto
L’ultimo eclatante caso è stato quello di MakeUseOf, famosissimo sito americano che spesso ho citato, il quale è stato vittima di un vero e proprio furto di dominio ed è appena tornato online.
Gli hacker, anche a causa della colpevole solerzia dell’hosting provider GoDaddy, sono riusciti a trasferire il sito presso un nuovo server a Dubai. Tant’è che MakeUseOf ha aperto un nuovo blog temporaneo in attesa di risolvere l’incresciosa questione.
Casi simili, come racconta Codigo Geek, sono accaduti anche in Argentina.
Ma come può accadere un fatto del genere? I furfanti informatici sfruttano due fattori. Il primo, come ho detto, è la “solerzia” di provider come GoDaddy che tramite il semplice invio di una email di risposta del proprietario di un sito e senza verifiche provvede al volo al trasferimento di un dominio.
Il secondo è che gli hacker sfruttano un bug di GMail per eseguire uno script contenuto in un messaggio che invia in automatico risposte alle email ricevute, anche a quelle false inviate dai pirati sotto mentite spoglie naturalmente.
Pare che chi attacca usi sempre l’indirizzo domain.selln@gmail.com con il quale sono stati fregati molti utenti di GoDaddy.
Seguendo la vicenda di MakeUseOf ne sapremo certamente di più.
Per rendere GMail più sicuro, tuttavia, si può fare molto.
Il primo luogo usare la connessione https. Basta andare in impostazioni e spuntare la penultima casella in basso, in Generali, Connessione Browser.
A questo punto GMail Notifier non funzionerà più ma è sufficiente mettere un cerotto e tutto ritornerà come prima installando questa patch.
Ci sono inoltre plugin per Firefox, a mio avviso un po’ troppo invasivi, che impediscono di lanciare script senza consenso.
Se qualcuno conosce altri metodi…
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..