Come evitare che l’account Airbnb venga hackerato

Tassa Airbnb: un pasticcio all’italiana
26 Aprile 2017
Airbnb si lancia nell’hardware
2 Maggio 2017
Mostra tutto

E' da qualche settimana che sulla piattaforma Airbnb si stanno verificando dei veri e propri furti di account che hanno portato a furti reali.

Come funziona

Gli hacker si impossessano di account verificati sulla piattaforma Airbnb entrando in possesso della password in maniera molto semplice. Ora ti spiego come.

Mettiamo il caso che tu abbia un account, che non utilizzi da anni, su una piattaforma obsoleta che a sua volta non mantiene i dati di login dei propri utenti in maniera sicura.

E' probabile che una piattaforma del genere venga attaccata dagli hackers e, in maniera semplice, loro possano scaricare il database di questo sito con le credenziali di accesso di tutti i loro utenti. In questo scenario, se tu non utilizzi più quel servizio, probabilmente nemmeno di accorgerai di questo tipo di "furto".

A questo punto i maleintenzionati verificano le coppie di username/password in loro possesso e provano, con le stesse, ad eseguire il login su Airbnb.
Questa tecnica viene chiamata "password dump".

Se l'utente in questione ha utilizzato la stessa password sulla piattaforma bucata e su Airbnb sarà molto facile eseguire il login e, di fatto, impossessarsi dell'identità dell'utente su Airbnb dove, tra l'altro, è molto probabile che sia stato registrato il metodo di pagamento con cui effettuare le prenotazioni.

A questo punto, gli hacker effettuano una prenotazione presso un qualsiasi host, effettuano il checkin e di fatto derubano completamente l'appartamento.

Come difendersi

Airbnb è a conoscenza di questa problematica e per questo ha messo in campo dei sistemi che dovrebbero mitigare in maniera netta il problema appena descritto.

Autenticazione multi-fattore

Ogni volta che un utente esegue il login da un nuovo dispositivo, come un telefono, un tablet o un PC, Airbnb richiede un secondo step di verifica dell'account.
In questo scenario la piattaforma chiede di verificare la propria identità inviando una password univoca, anche detta OTP, via SMS al numero specificato nel profilo utente. Una volta che inserirai quella password il dispositivo da cui stai effettuando il login sarà certificato e potrai eseguire il login in maniera standard.

Account alert

Se Airbnb dovesse notare un qualche tipo di attività sospetta sul tuo account, oltre che a notificartelo via email (come già succede) sta cominciando a notificarlo anche via SMS. In questo modo sarai subito allertato di un'attività non conforme sul tuo account e potrai subito correre al riparo.

Fortunatamente i casi di furti di account su Airbnb sono veramente molto limitati e per lo più sono occorsi in UK e in USA.

In Italia, ad oggi, non sono stati registrati casi di questo genere. Ad ogni modo è sempre bene rimanere all'erta, non condividere mai username e password con nessuno e cambiare la password di accesso al portale almeno una volta al mese in modo tale che non sia uguale alla password che utilizzi su altri portali, magari meno sicuri.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*