Accresci le tua abilità personali e professionali su corsi.it.
Accresci le tua abilità personali e professionali su corsi.it.
X

Hacker rubano accesso ad Instagram attraverso Google Meet: BUFALA!

Tempo di lettura: 5 minuti

Il boom delle videoconferenze

Lo sconvolgimento globale portato dalla pandemia da Covid-19 ha costretto numerose realtà a cambiare la modalità in cui operano. Tra queste, senza dubbio, la scuola: dopo una fase di stasi iniziale, gli istituti si sono messi subito all’opera per fornire agli studenti la possibilità di prendere parte alle lezioni anche se in modalità remota.

Le FAD (Formazioni A Distanza) si sono quindi diffuse rapidamente su tutto il territorio nazionale (e mondiale), e ogni istituto è stato libero di scegliere la piattaforma da utilizzare per raggiungere i propri studenti. Le più diffuse sono Google Meet, Zoom, Skype e Microsoft Teams.

Il tema della sicurezza è prioritario


Gli audio in WhatsApp

È di questi giorni la notizia che su WhatsApp stanno circolando diversi audio allarmisti. Noi ne prendiamo in considerazione due che, benché abbiano due mittenti ben distinti (uno studente e un docente), dicono essenzialmente la stessa cosa: numerosi hacker stanno accedendo ai profili di Instagram principalmente attraverso l’uso di Zoom, ma anche di Google Meet e di Skype.

Riportiamo la trascrizione dell’audio mandato da un concitato ragazzo:

Allora ho già avvisato la B… o dovrò parlare con la preside… dovrò parlare con la preside… forse domani. Andate tutti… non vi agitate, andate tutti su Instagram, andate sulla Home, andate sulla Home dove ci sono le nostre foto e bla bla bla, andate su Impostazioni, su Impostazioni andate su sicurezza e su Sicurezza c’è scritto tipo… che ca**o c’era scritto… dati di accesso, ecco! Attività di accesso! Attività di accesso, schiacciate sopra attività di accesso, ci sarà scritto “Hai effettuato tu l’attività” bla bla bla, ci sono scritte più località. Questo significa che vi sono entrati nell’account! Non solo a me, o a voi, ma a tutte le persone che utilizzano Meet, Zoom o Skype per fare videolezioni coi professori. Perché cosa hanno fatto? Ci sono stati tanti tanti tanti tanti Hacker che attraverso le credenziali di Google Meet sono riusciti a entrare nel nostro account, e anche se cambiamo password, non so, io l’ho cambiata più volte, e non so se riusciranno a entrare, intanto voi dovete cambiare Password, per forza. Perché se non lo fate voi un giorno ve la cambieranno loro. Un giorno di questi, non potrete più entrare. Ripeto, dovete cambiare password. Voi andate lì, anche se avete l’autenticazione a due fattori, anche se siete Gesù vi saranno entrati per forza per colpa di Meet perché per colpa di Meet le vostre password sono state violate, vi verranno fuori da Milano, Peschiera… da tutte le parti del Mooondo… fate girare il più possibile, più che potete, e tutto qua!

Ed ecco un estratto (con alcune parti tagliate) del secondo audio, proveniente da un professore preoccupato e premuroso:

[…] quelli che hanno utilizzato Zoom […] hanno riscontrato problemi di privacy, ovvero ci sono stati molti hacker che hanno rubato le password per entrare nei vari Instagram, Facebook e tutti i social. Per far la prova dovete andare su Instagram, Impostazioni, Sicurezza, Attività e Accesso e vedere se ci sono altri dispositivi. […] Si pensa che non solo Zoom […] ma che anche per il nostro Meet ci sia questo problema. Ad esempio io, che non ho mai usato Zoom, ho avuto questo problema su Instagram. Quindi, ora, se riuscite a provare a vedere se altri dispositivi vi hanno hackerato il vostro Instagram, vi raccomando di cambiare password e sappiatemi dire appunto se anche a voi è successo, perché bisognerebbe contattare immediatamente la preside per questa cosa […].


Quindi Google Meet non è sicuro!

FALSO! Entrambi i messaggi sono delle fake news che si stanno diffondendo molto rapidamente: sfruttando l’argomento “caldo” delle videoconferenze, le bufale trovano la strada spianata.

Potrebbero essere nate “in buona fede”, ossia mandate da persone che davvero credono che stia succedendo questo ma, in realtà, non esistono ad ora segnalazioni in tal senso.

Andiamo per ordine.

Come spesso accade, per essere credibile una fake news si deve appoggiare ad un fondo di verità, e questa non fa eccezione. Infatti sembra che l’applicazione Zoom abbia avuto non pochi problemi di sicurezza in passato e che altri ne abbia in questi giorni. Si parla di accessi non autorizzati che consentono di rilevare le password di Windows, o le credenziali dello stesso Zoom, ma per far leva sull’interesse degli utenti e favorire la diffusione massima della bufala si è andati a toccare ciò che sta più a cuore ai ragazzi: Instagram!

Non esistono però legami tra i problemi di sicurezza di Zoom e l’applicazione di videoconferenza Google Meet, spesso usata dalle scuole per le lezioni di FAD.


Cosa c’è di vero e cosa no?

La verità è che effettivamente, se apriamo i nostri social preferiti, Facebook o Instagram, e andiamo a fare un controllo degli accessi più recenti, potremmo davvero trovare delle connessioni effettuate da città anche molto lontane da quella in cui viviamo.

Come è possibile? Il sistema di localizzazione geografica non è particolarmente preciso e questo accade soprattutto quando ci si connette ad una rete WiFi, in quanto le informazioni che vengono mostrate sono quelle fornite pubblicamente dal nostro Internet Service Provider. Invece sono molto più precise le informazioni sui dispositivi utilizzati e sugli orari di connessione, e qui devi allarmarti se trovi un dispositivo che non conosci! Se qualcuna di queste informazioni vi insospettisce, non esitate a eliminare quell’accesso! Al massimo, se vi sarete sbagliati, tutto quello che vi sarà chiesto sarà di inserire nuovamente la password.


Quindi posso stare sicuro?

ASSOLUTAMENTE SI! Google Meet è una delle piattaforme più utilizzate e più sicure, che sta ricevendo aggiornamenti quasi quotidiani per migliorare le sue funzionalità e per garantire costantemente la sicurezza dei partecipanti alle riunioni!

Un consiglio utile è quello di attivare sempre la protezione a due fattori, tanto sull’account Google quanto sui vostri social preferiti, per essere più sicuri di chiudere fuori i malintenzionati.

Ciò non toglie che periodicamente è sempre meglio effettuare un controllo di sicurezza del proprio account di Google e che vengano sempre utilizzate password diverse per tutti i vostri diversi account: questa volta si è trattato di un falso allarme, ma i vostri dati personali vanno comunque protetti e custoditi con cura!


 

Articoli correlati
Accresci le tua abilità personali e professionali su corsi.it.