Lascio perdere qualunque considerazione politica, ma l’episodio mi sembra una buona occasione per ricordare che esistono alcune regole di base della sicurezza informatica che andrebbero rispettate:
– usare password non ovvie
– usare password non usate altrove
– attivare l’autenticazione a due fattori (ce l’ha anche Facebook dal 2011, ma è largamente ignorata)
– impostare i contatti fidati per il recupero dell’account
– controllare che ogni richiesta di password sia in HTTPS (lucchetto chiuso)
– non abboccare alle mail di phishing
Sarebbe interessante sapere se/quali/quante di queste regole sono state disattese, permettendo questo “attacco” (la mia chiave pubblica PGP è a disposizione). Uso le virgolette perché se manca il rispetto di queste basi, parlare di “attacco” è un’esagerazione: significa attribuire all’intruso una temibile sofisticazione che in realtà non è stata necessaria. Certo, violare un account è comunque un reato, ma se lascio la chiave di casa sotto lo zerbino, dico forse che mi hanno attaccato la casa? O semmai dico che sono pirla io che ho lasciato la chiave in un posto ovvio?
Cogliete insomma l’occasione per mettere a posto le impostazioni di sicurezza del vostro account Facebook e anche degli account che avete altrove. Non vorrete mica fare la stessa fine di Salvini.
Nessun commento:
Posta un commento