News Tech

Wikipedia ha attivato “l’opzione nucleare” dopo gli attacchi alla pagina di Trump

Il profilo Wikipedia di Donald Trump è stato hackerato due volte in poco tempo e Wikipedia sta correndo ai ripari

Dopo che è stata hackerata la pagina di Donald Trump su Wikipedia in modo che Siri mostrasse un pene se si cercava il suo nome, il sito è corso ai ripari. L’attacco, avvenuto durante il Giorno del Ringraziamento, si è poi ripetuto anche nei giorni successivi. La maggior parte di queste modifiche sono state fatte da vecchi account editor, che sono stati spesso lasciati inutilizzati per mesi o anni.

Ma le violazioni più preoccupanti sono venute dagli account degli amministratori, tre dei quali sono stati violati nelle ultime settimane. Gli amministratori sono lo step superiore all’editor. Questi fanno la maggior parte del lavoro effettivo per il mantenimento di Wikipedia. Di conseguenza, i loro account sono più potenti e le violazioni risultanti sono più difficili da ripulire. Gli amministratori fanno la stragrande maggioranza del lavoro che tiene in attività Wikipedia, e, a parte un piccolo staff di burocrati, steward e membri dello staff della Wikimedia Foundation, sono poche le autorità col compito di controllare il loro operato.

Nella maggior parte delle violazioni, l’unica cosa che ha bloccato un cattivo utente con un account amministratore è stato un buon utente con un account amministratore. La preoccupazione di Wikipedia, ora, è che questo sistema generi attacchi automatici che rischiano di compromettere il sito.

Il perché di questi attacchi

Oltre ad una matrice goliardiaca, questi attacchi vengono fatti per funzionare sugli assistenti vocali degli smartphone. Wikipedia, infatti, è una delle principali fonti di informazioni per Siri, Google Assistant e molti altri importanti assistenti vocali. Ciò significa che uno scherzo attuato su Wikipedia può finire in molti altri posti, e spesso resterà lì molto tempo dopo che è scomparso dalla fonte. Ora, quindi, Wikipedia si sta ponendo seriamente il problema di come limitare questi attacchi. La più grande preoccupazione, ora, sono gli attacchi hacker ai profili degli amministratori. Alcuni giorni prima del recente vandalismo di Trump, Wikipedia ha reso obbligatoria l’autenticazione a due fattori per molti account di amministrazione, ma neanche questo è stato sufficiente per arginare la situazione.

Il problema più grosso è stata la funzione introdotta da Wikipedia di “self-unblock“, che consente agli account admin di sbloccarsi. Questo permette agli admin di auto-sbloccarsi senza richiedere l’approvazione di “superiori”. Il “self-unblock” è stata la chiave di volta per gli hacker per violare l’enciclopedia.

Le contro-misure prese da Wikipedia

Dopo il secondo attacco al profilo di Trump, Wikipedia, impedisce di annullare i blocchi messi in atto da altri utenti. Una volta bloccato un cattivo utente, questo resterà bloccato. La rimozione di questa funzione è stata battezzata come “opzione nucleare“. All’interno della comunità ha generato non poche preoccupazioni. Questo sistema ha, potenzialmente, una falla abbastanza inquietante. Si potrebbe avere un apocalisse nell’amministrazione in cui un singolo account amministratore compromesso utilizza un bot per bandire ogni altro amministratore, riuscendo ad avere l’egemonia su Wikipedia. A quel punto, gli altri amministratori, dovrebbero aspettare che un utente superiore intervenga a sbloccarli. Questo, chiaramente, porterebbe ad una pesante compromissione del sito.

Questa possibilità sta creando attriti tra amministratori e i delegati di livello superiore. Gli amministratori, infatti, possono modificare le informazioni di una pagina senza limitazioni, mentre i delegati sono limitati nelle loro azioni. Usando strumenti automatici con l’API di Wikipedia, i bot possono distribuire le modifiche su dozzine di pagine contemporaneamente.

La Wikimedia Foundation ha così risposto a delle domande poste da The Verge sulla questione:

“Il nostro dipartimento di sicurezza implementerà nuove e più complete policy per le password e collaborerà con volontari per sensibilizzare un corretto uso sulle password dei nostri collaboratori per aiutare a prevenire questo tipo di vandalismo e abuso di account in futuro”.

Commodoriani, cosa ne pensate di questa situazione? L’apocalisse è vicina per Wikipedia? Fatecelo sapere nei commenti.

Fonte: TheVerge

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su FacebookInstagramTelegramYouTubeDiscord e Twitch.

 

Facebook Comments

Alessandro Mezzolla

Alessandro Mezzolla è di San Pancrazio Salentino in provincia di Brindisi. Un genio. miliardario, playboy, filantropo non è sicuramente una descrizione calzante. Ha la passione per il cinema, la musica e le magliette macabre. Il suo motto è "Perchè anche oggi mi sono svegliato?"