Ennesimo account Facebook ufficiale violato da terze parti non autorizzate. Quello dell’università del Kentucky fa tornare alla ribalta l’annosa discussione sul perché non vengano prese adeguate misure a protezione anche degli account social, come per esempio la 2FA
La Thomas Moore University, un’università del Kentucky, è stata vittima di un attacco informatico che ha visto violare il suo account Facebook ufficiale, per pubblicare immagini e video inappropriati.
L’amministrazione dell’Università ha perso il controllo della pagina Facebook
È interessante notare che l’hacking è stato effettuato dopo un avviso emesso tre settimane fa, che affermava chiaramente che tutti gli amministratori dell’Università che avevano il privilegio di accedere alle credenziali dell’account, sarebbero stati bloccati.
Proprio come da sospetto, è stato portato a termine un hack sull’account Facebook della Thomas Moore University per postare prima una live streaming di un videogioco e poi postare le immagini e i video di una donna in pose “suggestive” e che chiede compagnia.
L’operazione ha destato imbarazzo e frustrazione nei confronti del personale docente, dei membri della comunità e dei nuovi studenti in fase di orientamento per il nuovo anno accademico. Tutti hanno infatti lamentato nei confronti dell’amministrazione, sperando che in futuro possano venire adottate misure adeguate per proteggere tutti gli account dei social media relativi all’università.
Attività che, lo ricordo, potrebbe essere scongiurata o sicuramente resa più complicata semplicemente attivando un’autenticazione a doppio fattore sui social network aziendali (e personali).
Il personale IT dell’università afferma di voler contattare il gigante dei social media di proprietà di Mark Zuckerberg. Ma al momento non riescono a ricevere alcun tipo di supporto né dall’azienda né dall’ufficio locale del gigante dei social media.
È stata anche portata avanti una denuncia ufficiale contro l’hacking presso le forze dell’ordine e sono state avviate le indagini dell’autorità.
Il primo unico risvolto giudiziario dell’operazione sembra riferirsi al fatto che la donna le cui pose suggestive sono state trasmesse in diretta streaming sulla pagina FB dell’Università, è stata registrata a sua insaputa e questo suggerisce chiaramente l’esser caduta preda di una minaccia online (a sua volta).
Azioni cyber recenti contro il governo del Kentucky
A fine giugno la scena cyber dello stato del Kentucky si era animata anche dal punto di vista dell’attivismo informatico. C’è stato almeno un gruppo che ha fatto trapelare circa 8 GB di dati riservati direttamente dal server del governo del Kentucky e dell’Arkansas. Questa che ho intercettato è l’operazione portata avanti dagli attivisti di SiegedSec.
Non si esclude quindi che credenziali di accesso o nominativi utili a questa operazione contro l’Università, possano essere stati recuperati mediante l’utilizzo di questi dati precedentemente trapelati online. Il leak è disponibile su AnonFiles.
Maggiori dettagli saranno pubblicati non appena l’indagine si concluderà e il personale dell’Università avrà un quadro chiaro su cosa è successo esattamente con il proprio account sui social media.