Γράφει:

Ιστολόγιο: Ένας χάκερ για την Πάλιν

Η είδηση πως παραβιάστηκε το ηλεκτρονικό ταχυδρομείο της Κυβερνήτου της Αλάσκα Σάρα Πάλιν, υποψήφιας αντιπροέδρου των ΗΠΑ με τον Μακέιν, έφερε για ακόμη μια φορά το θέμα της ασφάλειας στην διαδικτυακή αλληλογραφία. Ύποπτος στην υπόθεση είναι ένας 20χρονος φοιτητής οικονομικών. Σε ασφαλή θέση βρίσκεται πάντως ο Μακέιν: δεν έχει καν ηλεκτρονικό ταχυδρομείο!

Η Πάλιν διατηρούσε στην Yahoo! λογαριασμό ηλεκτρονικού ταχυδρομείου, με διεύθυνση gov.palin@yahoo.com, και δέχθηκε έντονη κριτική για την χρήση αυτού του λογαριασμού ώστε να αποφύγει τη νομοθεσία της Αλάσκα που αφορά την ελευθερία των πολιτών για πληροφόρηση.

Ο δράστης χρησιμοποίησε μια εξαιρετικά απλή μέθοδο: προχώρησε στην διαδικασία που προσφέρει η Yahoo!, άμα ο ιδιοκτήτης κάποιου λογαριασμού ξεχάσει τον κωδικό του. Η διαδικασία αυτή επιτρέπει σε κάποιον να αλλάξει τον κωδικό του, αφού έχει επιτευχθεί η αυθεντικοποίηση. Για την αυθεντικοποίηση του «ιδιοκτήτη», πρέπει να συμπληρωθούν και απαντηθούν μια σειρά από προσωπικά δεδομένα και ερωτήσεις, τα οποία δηλώνει κάποιος την πρώτη φορά που ανοίγει λογαριασμό στο Yahoo.

Ο δράστης στη συγκεκριμένη περίπτωση χρειάστηκε πολύ λίγο χρόνο στη Wikipedia και στο Google για να βρει την ημερομηνία γέννησης και τον ταχυδρομικό κωδικό της. Η επόμενη πρόκληση του Yahoo! ήταν να βρει την απάντηση στην ερώτηση «Πού γνώρισες τον σύντροφό σου;». Μετά από λίγη έρευνα, ο δράστης βρήκε πως η Πάλιν γνώρισε τον σύντροφό της στο λύκειο της πόλης της Wasilla, οπότε και απάντησε “Wasilla Ηigh”. Μετά από αυτό, η Yahoo «αυθεντικοποίησε» τον δράστη ως την Πάλιν και του έδωσε το δικαίωμα να αλλάξει τον κωδικό, να μπει στο ηλεκτρονικό της ταχυδρομείο, να δημοσιεύσει τα περιεχόμενα στο διαδίκτυο και σταλούν μηνύματα με εκείνη ως συγγραφέα.

Το συμβάν αυτό φανερώνει το ρίσκο της χρήσης τέτοιων λογαριασμών ηλεκτρονικού ταχυδρομείου, οι οποίοι στην προσπάθειά τους να είναι φιλικοί προς τον χρήστη, αφήνουν ανοικτά παράθυρα για κακόβουλες ενέργειες. Όλοι οι χρήστες αυτών των λογαριασμών πρέπει να επανεξετάσουν τα προσωπικά δεδομένα που δήλωσαν με την εγγραφή τους και να σιγουρευτούν για την μυστικότητά τους. Είναι προφανές πως η χρήση τέτοιων λογαριασμών ηλεκτρονικού ταχυδρομείου πρέπει να αποφεύγεται από την δημόσια υπηρεσία, καθώς και από τις εταιρίες.

Σχολιάστε

Επιτρέπονται τα εξής στοιχεία και ιδιότητες HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>