Venerdì 17, una notte nefasta
Nella notte tra venerdì 17 e sabato 18 chiunque avesse voluto comprare un sex toy per sé o per la fidanzata avrebbe trovato questo: “I am Muslim & I love Jihad, I love Isis <3”, ovvero una schermata inneggiante all’Isis con tanto di colonna sonora ad hoc, un accattivante connubio di musica araba e raffiche di mitra. L’incursione telematica sul sito di MySecretCase, e-commerce di sex toys al femminile, è durata solo un paio d’ore prima di essere prontamente risolta dallo staff tecnico, ma questo lasso di tempo è stato sufficiente per creare una situazione di allarme.
Anche l’Isis legge il blog di MySecretCase
L’Isis vuole colpire l’intero mondo dei sex toys, attentando alla libertà sessuale degli infedeli occidentali? Non proprio. I suoi hackers si sono introdotti in tutti i siti WordPress con una qualche vulnerabilità per poi accedere, tramite quelli, agli e-commerce veri e propri. Così è successo per alcuni siti di banche italiane come per MySecretCase, dove un plug-in non aggiornato sul blog ha permesso all’Isis di sovrascrivere solo ed esclusivamente l’homepage dell’e-commerce senza intaccare in alcun modo il database. Questo il messaggio completo in un inglese un po’ incerto: “A message to all peoples of the world and especially to governments. Islamic State List to restore the right of Muslims who have been killed by your governments savage and unjust. Islamic State will restore dignity for Muslims. Will purge the land of the Muslims from the hypocrites infidels. It intervenes you will equip you to dwell in cemeteries. F***k Usa & Israel” (Traduzione: “Un messaggio a tutte le persone del mondo ed in particolare ai governi. Lo Stato Islamico intende ripristinare i diritti dei musulmani che sono stati uccisi per mano dei vostri governi selvaggi e ingiusti. Lo Stato Islamico ripristinerà la dignità dei musulmani. Purificherà la terra dei musulmani dagli ipocriti infedeli. Interverrà affinché voi dimoriate nei cimiteri.”)
Ora è tutto risolto
Fortunatamente i sistemi di sicurezza di MySecretCase hanno impedito agli hackers di accedere al database ed acquisire le informazioni dei clienti (nomi, dati bancari, carte di credito), in alcun modo toccati da questa, a dire il vero un po’ ingenua, operazione di hacking. Il sito e-commerce e il blog, sporta denuncia alla polizia postale e resi ancor più sicuri di prima, hanno ripreso sin dall’alba di sabato la loro normale attività, sollevati da questa tanto rapida quanto innocua incursione islamica.