“Mi concedo a Lucifero ogni giorno, affinché giunga tra noi il prima possibile. Gloria a Satana!”. Non si tratta di un vecchio inno dell’occultista britannico Aleister Crowley , né della solita canzone provocatoria dell’anticristo ai tempi di MTV Marilyn Manson. Trattasi, invece, di un cinguettio proveniente dall’account Twitter della pop star Britney Spears, recentemente apparso ai suoi seguaci in una veste decisamente malvagia. Un misterioso cracker ha infatti messo sotto scacco il profilo della cantante statunitense , trasformandolo in un covo web del demonio.
“Spero che arrivi presto il nuovo ordine mondiale!”. Così una seconda dichiarazione in 140 caratteri sulla piattaforma di microblogging, che ha citato una delle più note teorie del complotto relativa ad un presunto gruppo oligarchico impegnato segretamente a dominare il Pianeta. Al posto del dolce e innocente viso di Britney Spears, infatti, sono apparse una serie di piramidi occhiute , segni distintivi della cosiddetta setta degli Illuminati . Lo stesso occhio sinistro della cantante ha mostrato un contorno a forma di oscuro triangolo.
Un cracker ha così agito nell’ombra, intrufolandosi in uno dei più seguiti account Twitter, con i quasi 4 milioni di follower attivi dell’ex lolita del pop statunitense. Lo staff del tecno-fringuello, insieme a quello di Britney Spears, ha risolto l’imbarazzante situazione, scusandosi per le offese causate dai messaggi occulti del cracker . I suoi seguaci hanno così potuto godersi nuovamente le foto patinate presenti in un account verificato, quindi ufficiale e autorizzato dalla stessa celebrità.
Tornato tutto alla normalità – ovvero a fedelissimi follower pronti a sfidare viaggi intercontinentali per vedere un suo concerto – resta da capire cosa sia successo effettivamente . C’è chi ha illustrato la possibilità che sia stato qualcuno che aveva avuto già accesso al suo account, decidendo di manometterlo ancora una volta per oscuri motivi. Spiegazioni non certo illuminanti. Come sia potuta avvenire una cosa del genere, è ciò che interesserebbe maggiormente.
I cacciatori di bug Matteo Carli e Rosario Valotta sono recentemente intervenuti in due post sui rispettivi blog, parlando entrambi di un museo degli orrori di Twitter. Si sarebbe trattato di un problema di sicurezza che permetteva al cracker di prendere il controllo di un account tramite il click su un link da parte della vittima. A causa di caratteri Unicode non ben gestiti dall’applicazione, era possibile attivare un XSS richiamando una particolare URL . Questa vulnerabilità poteva consentire pratiche come il furto d’identità e la diffusione di malware e spam.
Gli stessi bug hunter hanno spiegato che la falla è stata risolta da Twitter a settembre, ma se il cracker in questione l’ha sfruttata per entrare nell’account di Britney Spears, potrebbe esserci qualcosa che ancora non quadra. Come ha spiegato Carli, Twitter avrebbe installato la patch senza fare code review dell’intero software o perlomeno delle funzioni per validare l’output. Ipotesi e vulnerabilità a parte, non si tratta della prima volta in cui la pagina della pop star giunge nelle mani dei cracker più burloni.
Lo scorso luglio, il mondo aveva appreso da Twitter la prematura dipartita di Britney Spears, a causa di un cracker che aveva sfruttato una falla di Twitpic . Prima di morire cinguettando, la bionda cantante aveva ammesso ai suoi follower di essere dotata di una gigantesca vagina dentata . Follower che ora sembrano stanchi di vedere la propria beniamina trattata in questo modo dai cracker del web. Basta con morti, vagine e rapporti con Lucifero, sembrano dire, organizzandosi addirittura con un nuovo slogan: donthackbritney . Che il cracker prenda gentilmente visione di questo video.
Mauro Vecchio