| HT news
| Domini e RegistrazioniRegister.com e Baidu: un errore umano dietro al problema di sicurezza
di Stefano Bellasio
Niente di più facile che l'applicazione di qualche piccola regola di ingegneria sociale nel caso che nelle scorse settimane ha coinvolto Baidu e Register.com, nella vicenda che ha visto il noto motore di ricerca dirottato su altri server grazie ad un cambio illegittimo dei dns del dominio, utilizzando il servizio di Register.com.
DomainNameWire.com ha pubblicato un articolo che fa luce sul procedimento usato dagli hackers e mostra una falla di sicurezza "umana" molto preoccupante per Register.com: tutta l'operazione è infatti avvenuta tramite un dipendente del customer care della compagnia che ha accolto le richieste via help online degli hacker, scambiati per addetti di Baidu. I passaggi seguiti, come la richiesta di cambio email per l'account, hanno dell'incredibile, soprattutto considerando che Register.com non ha effettuato alcun controllo e ha lasciato quindi che tutti i dati potessero essere accessibili agli hacker, così come a qualsiasi altra persona che avesse simulato lo stesso comportamento.
Nessun sistema compromesso quindi, un "bug" che è ancora più preoccupante dato che teoricamente potrebbe riguardare tutti gli utenti: si attende ora una spiegazione ufficiale da parte di Register.com.