Giallo sui cracker di AOL

L'azienda non ha ancora confermato quanto contenuto in una inchiesta di Wired dalla quale emerge che qualcuno ha avuto accesso al database clienti del più importante provider del mondo. Dibattito in corso tra gli esperti

Roma - La notizia è apparsa su Wired ed è quella di un clamoroso colpo che sarebbe stato messo a segno ai danni di America Online, il più importante provider americano, una incursione telematica che avrebbe portato ignoti cracker a contatto con il database degli utenti di AOL, circa 35 milioni di persone.

Secondo Wired, l'attacco più recente contro AOL ha consentito di accedere a Merlin, l'applicativo che governa il database dei clienti del provider, e questo anche se Merlin gira sul solo network interno di America Online e non sia quindi raggiungibile direttamente dall'esterno.

Per riuscire nell'intento i cracker, con cui la celebre ezine ha avuto un abboccamento online, sono ricorsi a tecniche miste. Dapprima avrebbero convinto un dipendente AOL a scaricarsi un file al quale era allegato un cavallo di troia studiato per consentire al cracker dall'esterno, attraverso una chat room su IRC aperta dal software malevolo, di accedere al network interno di AOL.
L'articolo di Wired descrive poi una serie di altre vulnerabilità e problemi di sicurezza che hanno riguardato AOL ma è piuttosto che ovvio che sia il primo di questi ad attirare l'attenzione.

Dopo la pubblicazione di quel pezzo, apparso il 21 febbraio, hanno fatto seguito numerose speculazioni e alcune di queste, probabilmente la più interessante pubblicata da The Register, mettono in dubbio che con la tecnica descritta da Wired si possa effettivamente compiere quanto dichiarato.

Va detto che, per il momento, AOL non ha commentato nei dettagli la notizia sostenendo soltanto che sta procedendo agli accertamenti del caso.