Utilizzando Windows il rischio di essere colpiti da malware, trojan etc... è sempre dietro l'angolo, sopratutto se non si sta molto “attenti” a cosa si scarica e si esegue. Sono stato disattento e non mi sono fidato di un avviso dell'antivirus integrato in Microsoft, che incredibilmente funziona abbastanza bene, e ho approvato un file che non doveva essere approvato. Un paio di giorni dopo, forse dopo essere passati in qualche forum/database nel darkweb, sono partiti gli attacchi ai miei vari account. Il primo a soccombere è stato Facebook, che sono riuscito a recuperare una prima volta ma non al secondo attacco. Poi è stata la volta dell'account Microsoft che comprende il tag XBOX, OneDrive e le chiavi di Windows e Office. Qua la colpa non è del tutto mia, ho sempre attiva la verifica in due passaggi ma i geni di Microsoft permetto la sua diabilitazione SENZA chiederti un ulteriore verifica. Quindi se sei loggato, come nel caso del mio attacco, basta entrare nella pagina dell'account e cliccare su 2-step “off” ed è fatta.

Si ma come ti hanno attaccato, come hanno fatto ad entrare? Semplicissimo, copiandosi i cookie dai miei vari browser, con le sessioni attive puoi “simulare” di essere loggato anche da un altro computer e far quello che vuoi, fintantoché non fai logout o il servizio non chieda un ulteriore passaggio di verifica con SMS o codice di verifica da cellulare (o da altro dispositivo). Avendo a disposizione anche la sessione attiva della mia email sono riusciti a sbloccare Facebook, che ha, appunto, il 2-step verification via email. Google si è salvato, se vuoi cambiare password o fare qualsiasi altra cosa, ti chiede una verifica da un altro dispositivo. Google è stata anche abbastanza brava da accorgersi che qualcosa non adasse e chiedermi una ulteriore verifica sugli accessi.

Ho notato anche strani movimenti su Reddit e sono subito corso ai ripari cancellando direttamente l'account (tanto lo utilizzo solo in lettura, posso tranquillamente rifarmene un altro). Hanno ignorato completamente le 3 email che ho su Infomaniak che non sarebbero comunque riusciti ad hackerare perché non salvano cookie.