Attaccate le pagine Twitter e Facebook di Lady Gaga

Una cantante famosa, le festività natalizie che si avvicinano, la promessa di un iPad 2 a costo zero ed il gioco è fatto. Secondo le prime stime migliaia di utenti sarebbero caduti vittima di una truffa messa in atto da alcuni cracker, ancora sconosciuti, ai danni della cantante Lady Gaga e dei suoi fan. “Sto regalando iPad 2 a ciascuno di voi nel pieno spirito delle feste“, si leggeva nelle scorse ore all’interno della pagina Twitter della pop-star. “Collegatevi con questa pagina per riceverne uno“. In realtà la pagina a cui si faceva riferimento (e che era mascherata utilizzando il servizio per accorciare gli URL Bit.ly) portava ad un sondaggio fasullo utilizzato dai malintenzionati per rastrellare tutta una serie di dati personali degli ignari utenti.

Il quadro è chiaro: gli aggressori sono riusciti ad accedere all’account Twitter di Lady Gaga riuscendo a pubblicare il “cinguettio malevolo” (ora eliminato) all’insaputa della cantante. Non solo, lo stesso gruppo di malintenzionati ha bersagliato anche la bacheca Facebook di Gaga inserendovi un analogo messaggio truffaldino. Gli aggressori si sono potuti immediatamente rivolgere ad un pubblico molto vasto composto da ben 45 milioni di fan per quanto riguarda la pagina Facebook dell’artista e da 17 milioni di followers su Twitter. Una preda assai ghiotta, quindi, con un incidente che torna ad evidenziare quanto sia importante, ai vari livelli, porre massima attenzione sull’aspetto della sicurezza.

Lady Gaga si è limitata a confermare l’aggressione informatica subìta con appena cinque parole: “Phew. The hacking is over!“. Nessuna spiegazione, però, circa le modalità che hanno utilizzato i cracker per condurre in porto il loro attacco.

Circa un anno fa abbiamo pubblicato un articolo che spiega in che modo sia possibile verificare dove porta un link “accorciato” senza visitare la pagina web di riferimento. Come evidenziato in questa pagina, nel caso di Bit.ly è sufficiente aggiungere il segno + all’URL in modo da ottenere il vero indirizzo di destinazione insieme con alcune statistiche.