Perchè arrivano email di reset della password mai richiesti sui alcuni siti in WordPress?

Argomenti: ,
Pubblicato il: 02-12-2021 15:54

Da qualche tempo sto rilevando un fenomeno “curioso” che, per quanto possa essere casuale o non attribuibile ad alcuna causa nello specifico, potrebbe essere da non sottovalutare: per alcuni siti web di cui sono amministratore, infatti, stanno arrivando periodicamente delle richieste di reset della password che non ho mai fatto.

Un esempio di mail “sospetta” è il seguente:

il che non sarebbe strano se l’avessi richiesto io, da proprietario del sito. Tuttavia non ho effettuato questa richiesta, e mi stanno arrivando mail del genere abbastanza di frequente.

Ora, premesso che se uno non fa nulla la richiesta è irrilevante, e comunque non si tratta di phishing (anche se potrebbe ricordarlo), una richiesta del genere andrebbe interpretata in un’ottica a cui alcuni potrebbero non aver pensato. Fermo restando che si tratta di mere ipotesi, ho immaginato che a fare questa richiesta sia qualche aspirante attaccante informatico (che non voglio chiamare hacker, seguendo la tradizione mediatica che tende a vedere questo termine in accezione negativa) sta testando il sito per verificare di poterne avere l’accesso.

Potrebbe, in sostanza, essere qualche frequentatore di forum del dark web che sta verificando un dump di email venduto illegalmente, per controllarne la qualità e verificare che siano davvero valido. Se lo è, cosa confermata dal fatto che a me queste mail arrivano, potrebbe anche darsi che la password del vostro sito sia stata trafugata e possa in teoria essere nota. In altri termini qualche dump include email ed indirizzo del nostro sito, e qualcuno sta provando a campione se l’indirizzo email esiste per poter tentare di entrarci, o per architettare qualche altra eventuale truffa o phishing seriale.

WordPress non salva le password in chiaro, quindi questo problema è ridimensionato by design. Non le invia per posta, non fa nulla del genere, per fortuna, e questo è anche alla base del suo successo. Ma allora cosa deve fare un utente, nel caso in cui riceva queste email che non ha mai richiesto?

Anzitutto controllare che non sia davvero lui ad averle fatte, è facile dimenticare una circostanza del genere ed evita allarmismi di troppo. Poi, in secondo luogo, dovrebbe cambiare periodicamente password, soprattutto se si tratta di un account amministratore. In alcuni casi potrei anche consigliare di cambiare email, soprattutto se inserite il vostro indirizzo dentro siti come:

HaveIBeenpwned.com

e la risposta è di questo tipo:

In questi casi suggerisco di usare una mail ex novo per il controllo del proprio sito, oltre a cambiare password, cambiare anche l’email dell’amministratore. Ripeto, è solo un’ipotesi ma penso che sia plausibile la seguente dinamica:

  • qualcuno va in un forum del dark web in cerca di dump “freschi”;
  • trova un dump, e si fa mandare un campione gratuito di prova per verificare che non sia fake;
  • la nostra email è inclusa nel dump di prova;
  • prova a resettare la password del nostro sito;
  • WordPress “dice” indirettamente che la mail è inclusa nel sito dando così la conferma al malintenzionato, mentre a noi arriva una richiesta di password “dal nulla”;
Un esempio di schermata dopo che inserisci una mail valida in un sito WP, anche che non è il tuo

 

Altra contromisura utile potrebbe essere quella di cambiare l’URL di amministrazione di WordPress.

Photo by Fábio Lucas on Unsplash 


Questo articolo contiene 529 parole – Questo blog esiste da 3.646 giorni.
5/5 (1)

Che te ne pare?

Grazie per aver letto Perchè arrivano email di reset della password mai richiesti sui alcuni siti in WordPress? di Salvatore su Trovalost.it
Perchè arrivano email di reset della password mai richiesti sui alcuni siti in WordPress? (Guide, Guide per la configurazione di WordPress, Pensare)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost