Security Notes

Snappening vs Fappening, le nostre debolezze a “nudo”

Snapchat

La maggior parte di voi avrà sentito parlare del caso “”, il cui nome deriva dagli archivi violati contenenti decine di foto di celebrità statunitensi ritratte nude e divulgate in rete nelle scorse settimane. Oggi discuteremo di un caso altrettanto grave denominato dai media “The ”.

La scorsa settimana è apparso online un quantitativo enorme di foto di persone comuni, circa 13GB di file privati, la maggior parte delle quali ritratte in pose osè. Ma, diversamente dal caso Fappening, in cui le immagini sono state rubate dal servizio iCloud di Apple, l’origine di questa nuova collezione di immagini è la famosa applicazione per dispositivi mobili Snapchat, da cui il nome “The Snappening”, appunto.
L’applicazione Snapchat consente agli utenti di inviare foto ai propri contatti ma le immagini scompaiono dopo alcuni secondi e per questo motivo l’applicazione è utilizzata da molti utenti per sexting, ovvero per l’invio di immagini che li ritraggono in atteggiamenti “inequivocabilmente” spinti.

Secondo gli esperti, la causa della divulgazione delle immagini non è una falla nei server di Snapchat, bensì sarebbe riconducibile alla violazione di una applicazione che molti utenti scaricano da app store non ufficiali. Immediata è stata la replica dell’azienda Snapchat chiamata in causa dall’ennesimo scandalo sulla privacy: i suoi esperti hanno confermato che la responsabilità dell’accaduto è da attribuirsi all’uso di applicazioni scaricate da store di terze parti e per questo motivo non autorizzate.
Gli utenti quindi avrebbero usato applicazioni di terze parti per archiviare le immagini inviate tramite Snapchat, che come detto spariscono dopo pochi secondi. Tale pratica è bandita dall’azienda ma è di fatto utilizzata da molti utenti che in questo modo possono collezionare le foto “compromettenti” loro inviate.

L’agenzia giornalistica Business Insider imputa l’incidente al sito, non più attivo, che consentiva appunto il salvataggio degli “Snap”, ovvero delle immagini a tempo. Secondo il popolare sito di news, sebbene non sia ancora certa la fonte delle immagini, è probabile che i server di applicazioni come Snapsave o SnapSaved siano stati violati

Snappening
Snapchat è stato preso di mira da hacker anche in passato: nello scorso dicembre ignoti riuscirono a violarne i sistemi e le credenziali di accesso di circa 4,6 milioni di utenti furono rubate e pubblicate su un dominio creato ad hoc dagli attaccanti in segno di protesta verso l’azienda rea di sottovalutare gli aspetti di .

Secondo le stime circolanti nelle ultime ore, circa 200.000 account di Snapchat sono stati violati. Il caso Snappening, a mio avviso, avrà certamente maggiore impatto rispetto al più popolare Fappening non solo per il numero di persone coinvolte ma soprattutto perché la maggioranza degli utenti di Snapchat è fatta da adolescenti. La diffusione di immagini che li ritraggono in atteggiamenti compromettenti potrebbe avere serie ripercussioni sulla loro vita e i recenti atti di cyber bullismo ne sono la dimostrazione. Val la pena infatti di ricordare che prendere visione e collezionare queste immagini è illegale, e trattandosi di minori potrebbe configurarsi il reato di detenzione di materiale pedopornografico.

Quanto accaduto deve indurci ad una serie di riflessioni, innanzitutto sulla necessità di essere consapevoli che ogni volta che si condivide qualcosa in rete, le nostre informazioni possono essere accedute in maniera fraudolenta a causa di incidenti o attacchi informatici. Per questo motivo è importante fare attenzione a ciò che pubblichiamo. Altra considerazione è legata all’utilizzo di applicazione scaricate da terze parti: proprio questi software sono molto spesso utilizzi dagli hacker per far breccia in servizi il cui livello di sicurezza è più elevato.

Infine sconsiglio vivamente le pratiche di Jailbreaking e Rooting degli smarphone, ovvero …. molti adolescenti eseguono queste procedure per aggiungere nuove funzionalità ai loro cellulari oppure per accedere ad app store da cui scaricare a gratis qualunque applicazione. Purtroppo il più delle volte gli ignari utenti installano sui propri cellulari malware che nel caso peggiori potrebbe fornire il completo controllo del dispositivo ad un attaccante.

Alla prossima ….

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This