hacker, Cina, APT20, autenticazione in due fattori, sicurezza

Il problema della sicurezza online è sempre più attuale e in grado di creare grandi problemi alle aziende e soprattutto agli utenti. Grandi multinazionali come Facebook e Twitter devono fronteggiare giornalmente attacchi da parte di gruppi hacker. L’obiettivo di questi gruppi è sempre lo stesso, arrivare a rubare i dati sensibili degli utenti.

Per garantire la sicurezza degli utenti in rete è necessario ricorrere a password molto forti che comprendono lettere maiuscole e minuscole, numeri e caratteri speciali. Inoltre, sempre più siti web permettono di attivare l’autenticazione in due fattori. Grazie a questa ulteriore protezione, per accedere al proprio account è necessario inserire la password e un codice generato automaticamente ed inviato tramite messaggio all’utente.

Questo sistema è generalmente ritenuto molto più sicuro del solo utilizzo della password per accedere ad un account, almeno fino ad oggi. Infatti, secondo un nuovo report proveniente dall’Asia, sembra che un gruppi di hacker cinese sia riuscito a bypassare la protezione.

Il gruppo si fa chiamare APT20 è ha aggirato l’autenticazione in due fattori senza attivare nessun allarme. Per riuscire in questa impresa, semplificando le operazioni svolte, il gruppo di hacker inizialmente ha forzato un account per ottenere l’accesso alla piattaforma. In seguito, una volta ottenuto il controllo, ha modificato una chiave di accesso per renderla valida sempre.

Al momento non sembra esserci una soluzione all’hack portato avanti dal gruppo APT20. Questo non significa che l’autenticazione a due fattori non sia una valida protezione ma le varie piattaforme dovranno trovare il modo per renderla più efficace. Al momento non sembrano esserci problemi per gli utenti Italiani ed Europei, infatti il gruppo APT20 opera per lo più in Cina.