Ho visto quel video e sinceramente fa tristezza vedere quanta ignoranza c'è in quella community che è un canale di informatica per boomers. Il sig. gentiluomo è un buontempone che se la ride sotto i baffi, appassionato di indovinelli ed enigmi, ed totalmente possibile che abbia organizzato una gag, tra l'altro molto banale servendosi di una spalla ignorante in materia incapace di reggere il gioco e renderlo plausibile. (si assemblava il pc nel 98 mabaff... lol)
Se fate una ricerca non è difficile arrivare a diverse informazioni del ''fenomeno'', è uno sportivo di vecchia data e completo analfabeta informatico.
Ho letto anche i commenti che ha postato qualcuno sull'unico video presente sul canale del fenomeno, che gli ha proposto una collaborazione su canali accreditati ed è scappato terrorizzato tra linguaggio scurrile e minacce per poi chiudere i commenti al video rendendosi di fatto irrangiungibile ai più.
Alcune considerazioni:
- esporsi in un video pubblico, dove si, la maggiorparte non ti conosce, ma tra 90'000 persone qualcuno che ti conosce di persona lo trovi e poi ti ride in faccia.
- A questo punto se metti la faccia e la tua identità (sei identificabile) reclamando tali capacità, sei a tutti gli effetti un millantatore.
- Conoscenti e datori di lavoro potrebbero crederci e causargli problemi. (diffidenza, sospetti etc etc)
Fossero vere, informazioni su una possibile vulnerabilità nelle modalità proposte nel video, varrebbe milioni, e metterebbe a rischio la sicurezza personale esporsi pubblicamente. il tizio è solo un ingenuo, sprovveduto e poco intelligente.
--------------------------
punto due, se vogliamo affrontare il tema:
La 2fa al momento si può bypassare con un attacco in realtime di phishing, BitM ( sessione vnc in una finestra del browser connesso con l'attaccante). Oppure sempre tramite phishing con un proxy in mezzo che invia le richieste a google nel mentre cattura password e mfa code per poi salvarsi il cookie di sessione.
Ma il phishing non viola la sicurezza google, il phishing viola la persona. Se mi convinci con un trucco a darti le chiavi dell'account non hai violato nulla.
Ecco perchè la gag è stupida, perchè nelle modalità presentate, ossia tizio crea account nuovo (con 2fa e pass random 13caratteri), caio vi accede dal solo indirizzo email e vi legge l'unica email presente all'interno. Questa cosa è una bufala.
---------------------
Ora i due stanno consultando qualche esperto per proporre una spiegazione plausibile, digeribile almeno dai boomer che lo seguono, facendola imparare a memoria al fenomeno che ci ha messo la faccia che teneterà di spiegare come ha fatto ''la magia''.
p.s. odio le prese in giro.
