La sicurezza del 2018 è andata a farsi “spalmare“. Al di là dell’ironia del momento dovuta agli strafalcioni delle aziende si considerano i 10 errori peggiori del 2018 che rientrano nel contesto della security del settore informatica. Partecipe di questa scioccante lista è stata anche Ferrero, ma l’amarezza di un suo discutibile post su Twitter lascia il posto a ben altre implicazioni. C’è poco da star sereni considerando quanto successo. Pronti a scoprire questa disonorevole lista?
La lista degli errori più clamorosi nella sicurezza 2018
Pizza, 123456, qwerty e password del genere ricorrono nonostante le raccomandazioni feroci di tutte le aziende di sicurezza. Il rapporto pubblicato da Dashlane, famoso sviluppatore dell’omonima utility di password management, non va per il sottile e getta fango sulle azioni più discutibili delle grandi multinazionali della sicurezza. Ma non solo, anche le Star ne hanno combinate delle belle.
Kanye West
La popolare pop-star è stata scoperta a sbloccare il suo iPhone con un Pin difficile da dimenticare (00000). Tutto ciò è successo durante un incontro alla Casa Bianca. Protezione inesistente. A considerare poi il contesto possiamo tirare le somme. Fa zero, in tutti i sensi.
Il pentagono
Sono diversi i problemi rilevati nel Ministero della Difesa statunitense. Il primo tra tutti è quello delle password. Sono bastati appena 9 secondi per indovinare le password usate dagli amministratori. Sono serviti PC e attacchi di forza bruta? Niente affatto, solo intuito ed il sistema di armamento si è reso accessibile.
Investitore di criptomonete
In tutto il mondo sono centinaia di migliaia le persone che hanno investito cifre più o meno significative in Bitcoin o altre criptovalute. Portafogli ed exchange non consentono di usare password deboli ed obbligano all’uso di un sistema di autenticazione a due fattori (2FA). Peccato che molti finiscono per dimenticare la password. C’è chi è ricorso persino all’ipnosi per riavere indietro i dati di accesso.
Nutella
E veniamo a noi italiani. Cosa c’entra Nutella con la sicurezza? Presto detto: Ferrero ha consigliato di usare come password Nutella. Tutto qui? Ci piacerebbe (in senso lato). Il tutto si è svolto proprio nella Giornata Mondiale della Password. Facciamoci due risate, che è meglio.
Avvocati Britannici
Le password degli studi legali sono finte in mano agli hacker che le hanno rese pubbliche sul Dark Web. Coinvolti 500 avvocati. Pessimo modo di tutelare i clienti.
Stato del Texas
Nel Texas c’era un server con i dati di oltre 14 milioni di elettori. Giusto, c’era. Ora è di pubblico dominio a causa di un sistema senza crittografia e quindi aperto a chiunque.
Casa Bianca
Il grande ritorno di Trump. C’era già stato nella lista del 2017, ed era al primo posto. Arriva settimo nel 2018 a causa dell’azione discutibile di un membro dello staff. Ha appuntato email e password su un documento ufficiale dimenticandoselo alla fermata di un bus. Non possiamo certo dire che gli USA nascondano qualcosa.
Un esempio di sicurezza in molti contesti, ma stavolta la caduta di stile è stata pesante. L’ottavo posto di questa lita è più che meritato dopo che uno studente indiano di Kerale è entrato in una loro pagina semplicemente lasciando in bianco i capi nome utente e password.
Nazioni Unite
I documenti scambiati online sono giunti privi di password sul cloud. Avere il link ha significato accedere a tutte le informazioni, senza troppi complimenti. “Uno per tutti, tutto per chiunque”.
Università di Cambridge
L’ateneo inglese plasma le migliori menti della storia. Fuori contesto quella di un personaggio che ha divulgato un documento sensibile su Github privo di protezione. Cosa c’era dentro? I dati di milioni di persone coinvolte in una ricerca universitaria segreta.