Utente:VALLATA 7-146/sandbox5

Chris Putnam: l'attacco del 2005

Allora solo diciannovenne, lo studente americano Chris Putnam (della Georgia Southern University), creò con due suoi compagni di stanza, Marcel Laverdet e Kyle Stoneman, un worm in grado di replicarsi per mezzo di un exploit XSS tramite un campo non trattato correttamente. Questo worm era in grado di chiedere l'amicizia alla pagina di Putnam, di replicarsi nei profili degli utenti e convertire la grafica del profilo Facebook in quello di Myspace.^[1]

Putnam ottenne ciò che voleva: attirò l'attenzione di Mark Zuckerberg, fondatore di Facebook, e venne contattato, una volta scoperto, dal cofondatore Dustin Moskovitz. Quest'ultimo lo invitò alla sede del social network di Palo Alto, dove gli chiese come aveva fatto a creare il worm, quali fossero le sue caratteristiche e i punti deboli di Facebook. Moskovitz rimase così sorpreso che, poche settimane più tardi, Putnam venne assunto da Facebook, proprio come aveva da sempre sognato.^[2]
Durante i 4 anni in cui Chris Putnam ha lavorato per Facebook, prima di lasciarlo nel 2010, ha contribuito a creare l'applicazione per i video del sito e a migliorare l'uploader delle foto.^[3]

La traccia della presenza di Chris Putnam a Facebook è rimasta con l'emoticon dedicata nella chat del sito, :putnam:, che si rifà proprio alla faccia del programmatore.^[4]

Gli attacchi del 2013

Nell'ottobre del 2013 un attacco hacker concentrato principalmente in Danimarca, ma comunque a scala globale, ha colpito gli utenti di diversi social network, tra i quali anche Facebook. Si trattava di un keylogger in grado di registrare ciò che veniva digitato sulla tastiera dagli utenti stessi e di inviare i dati direttamente agli autori dell'attacco. L'allarme fu dato dai ricercatori di Trustwave e colpì complessivamente ben 93.000 siti web, rubando le credenziali di accesso a 318.000 account Facebook. Una volta avvisati, gli amministratori dei social network hanno comunicato la situazione agli utenti potenzialmente coinvolti, consigliando loro di resettare e reimpostare i loro dati d'accesso.^[5]

Un precedente attacco, dello stesso tipo di questo, era già stato tentato qualche mese prima, quando un virus era stato inviato da un telefonino per cercare di rubare milioni di account Facebook e di dati personali, ma in quel caso il virus fu efficacemente isolato dagli stessi esperti informatici del social network e nessun dato fu compromesso.^[6] Questo tentativo non era isolato, come il successivo, solamente a Facebook stesso, ma come poi l'azienda confermerà si trattava di un attacco "sofisticato" rivolto a più siti web.^[7]

Il caso sospetto nel 2015

Il 27 Gennaio 2015 i social Facebook e Instagram rimasero down per circa 40 minuti tra le 7 e le 8 di mattina, ora italiana. L'attacco è stato rivendicato attraverso twitter dal profilo @LizardMafua, controllato da un gruppo di hacker politicamente vicini all'IS e che pone come proprio obbiettivo quello di combattere l'Occidente attraverso attacchi informatici^[8]. La rivendicazione del gruppo Lizard Squad, già colpevole di un'altro attacco nel dicembre 2014 agli utenti di Playstation e Xbox, è stata però subito smentita da Zuckerberg che ha affermato che la causa del black out dei due social è un semplice cambiamento effettuato dagli addetti al sistema di configurazione e che quindi nessun profilo utente è stato danneggiato.^[9]

Note

^ Chris Putnam attacca Facebook e Zuckerberg lo assume, una favola tech, 1 marzo 2011.
^ How a Man Got Hired by Facebook by Infecting It with a 'MySpace Worm', 23 febbraio 2011.
^ Il blog di Facebook - Chris Putnam, 5 febbraio 2010 e precedenti.
^ Chris Putnam, l’hacker assunto da Facebook, 1 marzo 2011.
^ Attacco hacker globale, rubati 2 milioni di credenziali tra Facebook, Twitter e buste paga online, su repubblica.it. URL consultato il 24 Gennaio 2015.
^ Facebook denuncia un «attacco hacker », su corriere.it. URL consultato il 24 Gennaio 2015.
^ Facebook hacked in a sophisticated attack, su telegraph.co.uk. URL consultato il 25 Gennaio 2015.
^ «Attacco hacker a Facebook»: sito non disponibile per un’ora in Italia«Attacco hacker a Facebook»: sito non disponibile per un’ora in Italia, su corriere.it. URL consultato il 30 Marzo 2015.
^ Facebook e Instagram, down di 40 minuti. ‘Ma non è stato attacco hacker’, su ilfattoquotidiano.it. URL consultato il 30 Marzo 2015.

Pagine correlate

[worm-1] Chris Putnam attacca Facebook e Zuckerberg lo assume, una favola tech, 1 marzo 2011.

[assunzione-2] How a Man Got Hired by Facebook by Infecting It with a 'MySpace Worm', 23 febbraio 2011.

[lavoro-3] Il blog di Facebook - Chris Putnam, 5 febbraio 2010 e precedenti.

[emoction-4] Chris Putnam, l’hacker assunto da Facebook, 1 marzo 2011.

[5] Attacco hacker globale, rubati 2 milioni di credenziali tra Facebook, Twitter e buste paga online, su repubblica.it. URL consultato il 24 Gennaio 2015.

[6] Facebook denuncia un «attacco hacker », su corriere.it. URL consultato il 24 Gennaio 2015.

[7] Facebook hacked in a sophisticated attack, su telegraph.co.uk. URL consultato il 25 Gennaio 2015.

[8] «Attacco hacker a Facebook»: sito non disponibile per un’ora in Italia«Attacco hacker a Facebook»: sito non disponibile per un’ora in Italia, su corriere.it. URL consultato il 30 Marzo 2015.

[9] Facebook e Instagram, down di 40 minuti. ‘Ma non è stato attacco hacker’, su ilfattoquotidiano.it. URL consultato il 30 Marzo 2015.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]