Roma - La consueta conferenza dedicata al mondo degli hacker Black Hat
ha avuto quest'anno un antipasto di phishing. O, meglio, un episodio all'apparenza tale, che si è poi rivelato una gaffe dell'organizzazione.
I circa 7.500 esperti di sicurezza informatica partecipanti all'evento hanno infatti ricevuto una mail dal titolo "La tua password admin" proveniente da tale "ITN" e nella quale
si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.
Insomma, sembrava a tutti gli effetti un
tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l'un l'altro alla vigilia dell'evento per mettersi alla prova.
In realtà, l'email era
legittima, seppur inviata per errore: come si spiega nel
blog dedicato all'evento citando il
rasoio di Hanlon "non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità".
ITN, infatti, altro non è che l'
azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l'email è stata il frutto dell'errore di uno dei suoi volontari e dell'abuso di una funzione con diversi privilegi d'accesso all'interno del sistema di registrazione alla conferenza.
Claudio Tamburrino