La consueta conferenza dedicata al mondo degli hacker Black Hat ha avuto quest’anno un antipasto di phishing. O, meglio, un episodio all’apparenza tale, che si è poi rivelato una gaffe dell’organizzazione.
I circa 7.500 esperti di sicurezza informatica partecipanti all’evento hanno infatti ricevuto una mail dal titolo “La tua password admin” proveniente da tale “ITN” e nella quale si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.
Insomma, sembrava a tutti gli effetti un tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l’un l’altro alla vigilia dell’evento per mettersi alla prova.
In realtà, l’email era legittima , seppur inviata per errore: come si spiega nel blog dedicato all’evento citando il rasoio di Hanlon “non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità”.
ITN, infatti, altro non è che l’ azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l’email è stata il frutto dell’errore di uno dei suoi volontari e dell’abuso di una funzione con diversi privilegi d’accesso all’interno del sistema di registrazione alla conferenza.
Claudio Tamburrino