Nel bel mezzo dell'utilizzo di un popolare servizio online l'altro giorno, ho notato alcune attività curiose. Il mio utilizzo è stato deviato - mentre interagivo con il servizio - in attività che non erano (e non sarebbero state) di mia scelta. Questo accesso è stato registrato come proveniente da un iPhone e non possiedo un dispositivo del genere. L'attività ha apportato alcune aggiunte (gratuite) al mio account.
All'inizio non avevo idea di cosa stesse succedendo - pensavo che potesse essere un membro della famiglia che utilizzava un iPhone e "prendeva in prestito" le mie credenziali. Ci sono volute alcune ore per stabilire che non era così, quando l'attività sospetta era cessata, sebbene i cambiamenti fossero rimasti. Ho effettuato l'accesso a questo servizio utilizzando le credenziali di Facebook. A dire il vero, ho quindi disconnesso sia il servizio in questione che Facebook e ho cambiato entrambe le password in solide e uniche.
Ho contattato il fornitore di servizi, che mi ha detto che "un altro utente" ha ottenuto l'accesso al mio account e che ho fatto la cosa giusta per cambiare la mia password. Si sono rifiutati di divulgare ulteriori dettagli.
Tuttavia, sembra improbabile che questa violazione sia stata dannosa a causa del modello di comportamento. In particolare:
- Non è stato effettuato alcun tentativo di modificare la password o l'e-mail associata all'account.
- Non è stato effettuato alcun tentativo di utilizzare l'accesso ai pagamenti sull'account per acquistare nulla.
- L'accesso all'account era tramite Facebook, e non vi era alcun tentativo di cambiare la mia e-mail o password lì, né c'era alcuna attività sospetta lì.
- Un terzo servizio era collegato a quello sospetto, che registra la mia attività lì. Nessuna delle attività sospette è stata registrata, il che è molto particolare.
- L'attività sospetta è cessata spontaneamente alcune ore prima che avessi cambiato la password.
Quindi ci sono due opzioni possibili qui. O qualcuno ha ottenuto la mia password per questo account o questo servizio ha un difetto di sicurezza che può portare a dati condivisi e attività tra gli account. Ovviamente, o è allarmante e mi piacerebbe sapere quale è.
La mancanza di azioni dannose intraprese durante la violazione può essere considerata come un'indicazione che non si tratta di un tentativo intenzionale di hacking? Quale altra possibile ragione potrebbe esserci per fare un uso non dannoso dell'account di qualcun altro in un servizio non sociale / pubblico?