Il furto di identità tramite hacking è un problema sempre più comune e la situazione può rapidamente sfuggire al controllo, tanto da ritrovarsi con gli account più usati bloccati, così com’è avvenuto ad un collaboratore della Webzine ZDNet, Matthew Miller, vittima di un attacco con scambio SIM ad opera di un hacker, che nel giro di una settimana ha ottenuto l’accesso al suo account Google.
Si tratta di un tipo di attacco che si verifica quando una persona non autorizzata porta un numero di telefono (solitamente usato per un sistema di autenticazione a due fattori) su un’altra SIM e, usando anche altre informazioni (come le credenziali raccolte tramite un attacco di phishing), ottiene l’accesso a un account di terzi apparentemente protetto con la sicurezza a due fattori basata su SMS.
L’hacker in questione ha quindi modificato le informazioni associate all’account Google di Miller, impedendogli di recuperare l’accesso. Secondo il team di Google, il suo account è stato cancellato.
Attraverso l’autenticazione a due fattori per i suoi conti finanziari legati al numero di telefono reindirizzato, l’hacker ha persino tentato di eseguire un trasferimento di 25.000 dollari, ma fortunatamente il tentativo è stato intercettato e bloccato.
Sebbene Miller sia stato in grado di ri-garantire l’accesso al suo numero di telefono tramite T-Mobile (insieme a restrizioni più stringenti per lo scambio di SIM sul suo account), ad oggi è tagliato fuori dai suoi account Google e Twitter.
Considerando che non si parla di un utente alle prime armi, probabilmente gli sviluppatori dovrebbero avere sempre più come principale obiettivo quello di garantire soluzioni di sicurezza degli account a prova di hacker.