due chiacchiere

Ti rubo posta e dominio, 1

Voglio tradurre anche per te che non mastichi bene l’inglese, alcuni passaggi di un interessante articolo di David Airey, un grafico inglese al quale hanno rubato il dominio internet e la casella di posta elettronica di GMail. Per metterti in guardia dai malintenzionati senza scrupoli che girano in rete a caccia di informazioni da sfruttare a loro vantaggio. In breve: David ha detto sul suo blog che partiva per qualche giorno; approfittando dell’assenza i “cattivi” sono entrati nella sua posta sfruttando un trucco ancora poco noto, e hanno finto di essere lui inviando al suo provider la richiesta di trasferire il dominio presso un altro fornitore, gestito in verità dai cattivi stessi. Quando David si è accorto del furto, era troppo tardi: il dominio era oramai associato al nuovo fornitore, e non c’era nulla da fare per annullare quest’operazione.

C’era una volta…

Che cosa faresti se un criminale ti rubasse qualcosa di molto personale e molto prezioso? Che cosa succederebbe se quest’individuo prendesse di mira la tua attività, fonte del tuo guadagno principale? Non ne saresti particolarmente contento, vero? E se scoprissi anche che tutto questo sta succedendo a causa di un buco di sicurezza di Google, che può rendere vulnerabile ogni utente Gmail sul pianeta? Beh, a me è appena successo, e voglio quindi raccontare per intero la mia storia, in modo da metterti in guardia da truffe analoghe.

Non dire a nessuno che stai partendo

Il 20 novembre 2007 sono partito dal Regno Unito per trascorrere un mese di vacanza in India. Avevo progettato questa pausa per più di un anno, e non vedevo l’ora di portar via dallo stress quotidiano anche la mia ragazza, per fare il nostro primo viaggio insieme. Prima di partire, ho pubblicato un post sul blog per dire ai miei lettori che mi sarei assentato per un po’, e che il mio blog sarebbe stato silenzioso e tranquillo in mia assenza. Avevo informato i clienti, pagato le fatture, sistemato le pendenze, ed ero pronto a spiccare il volo verso questa nuova avventura. All’arrivo a Mumbai, mentre mi dirigevo verso il quartiere Colaba, ho beccato un pugno in faccia da un ragazzo indiano, ma questa è un’altra storia.

Le prime avvisaglie del guaio

Il 15 dicembre ho trovato un internet cafè a Goa, così ne ho approfittato per leggere un po’ la posta arretrata e dare un’occhiata ai miei contatti. Dopo aver inserito nome utente e password, inizio a leggere alcuni messaggi di amici allarmati, secondo i quali il mio sito era stato rendirizzato verso un fantomatico bebu.net. Ero confuso: com’era possibile che stesse accadendo proprio a me? Non aveva ricevuto alcuna notifica di scadenza del mio nome a dominio, ed ovviamente la password d’accesso al pannello di controllo non l’avevo mai detta a nessuno. L’unica possibile spiegazione, così su due piedi, era che il dominio fosse scaduto ma che non mi era arrivata la comunicazione di preavviso dal provider. Così altri lo avevano acquistato prima che io potessi rinnovarlo (to be continued).

Commenti

  1. BlogMasterPg ha detto:

    Incredibile. La cosa che non riesco a capire -premetto che ho solo siti di 3o livello ti blogger.com o worpress.com- è che te dica “non c’è niente da fare”, mi sembra alquanto incredibile. Se quando ti registri lo fai con il Tuo stesso nome e cognome come può un hosting service non ‘riedarti’ in Tuo sito? Boh.. Per gmail.com è più ‘normale’ in quanto non richiedono nessun tipo di validazione dgna di questo nome al momento dell’iscrizione. E’ per questo che io, personalmente, se dovessi mettere un bog su un hosting mi sceglierei uno di casa nostra. inoltre con gmail anche se comodissima come casella di certo non la userei come casella di ‘verifica’. Ciao. PS: Ho letto un mio vecchio commento sul tuo blog… ne è passato di tempo, accidenti. buon lavoro.

  2. Antonio ha detto:

    Questa storia è pazzesca!!! A mio parere la colpa non è solo della poca sicurezza di Gmail ma del sistema in generale, il provider dovrebbe stare più attento, dovrebbe prima accettarsi se la persona che sta richiedendo il servizio è il reale proprietario del sito.

Lascia un commento