Gli account Samsung sono stati a rischio violazione a causa di una vulnerabilità al sistema di gestione delle identità virtuali. La falla è stata tappata grazie ad Artem Moskowsky, il ricercatore ucraino a cui va il merito di aver scoperto e segnalato la questione all’azienda.
Un malintenzionato avrebbe potuto assumere il controllo di qualsiasi account inducendo il malcapitato a cliccare su un collegamento creato ad arte. Da quel momento all’hacker si aprivano tre strade: modificare il profilo utente, disabilitare l’autenticazione a due fattori e cambiare domanda e risposta di sicurezza dell’account violato.
Quest’ultima era senz’altro la più grave dal momento che una volta avuto accesso all’identità il malintenzionato poteva avviare il ripristino della password, impostarne una nuova e reimpostare le domande di sicurezza, di fatto prendendo pieno possesso dell’account in questione e di tutti i dati che custodisce (note, dati sanitari, controlli sulla smart home, log della posizione e così via).
Samsung ha mostrato la propria gratitudine a Moskowsky staccando un assegno da 13.300 dollari. Purtroppo non sappiamo se la vulnerabilità sia stata sfruttata per danneggiare qualche utente.