BiteYourApple

Mentre continuiamo ogni giorno a caricare e condividere in modo sempre più crescente elementi della nostra vita nella rete, si moltiplica in modo proporzionale anche il pericolo di subire un attacco da parte di un hacker. Il numero della carta di credito, il nostro indirizzo di casa, etc., sono lì, a disposizione di eventuali malintenzionati. Ecco perché gli esperti predicano di continuo l’utilizzo di password complicate…

Tuttavia, a volte, anche utilizzare una password complessa si rivela insufficiente. Basta chiedere a Mat Honan, redattore di Gizmodo. La tranquillità di Mat è stata stravolta lo scorso fine settimana, quando un hacker ha avuto accesso al suo account di iCloud, cancellando i dati del suo Mac, del suo iPhone e del suo iPad, per gentile concessione di Apple!

Se seguite Mat Honan o Gizmodo su Twitter, probabilmente avete assistito anche voi allo spettacolo. Gli hacker sono riusciti ad avere accesso anche a questi due account, creando un vero e proprio putiferio.

Lo stesso Honan ha spiegato nel dettaglio l’accaduto:

Alle 16:50 di venerdì, uno sconosciuto si è impadronito del mio account iCloud, ha reimpostato la password ed ha prontamente eliminato il messaggio e-mail di conferma della modifica. La mia password è un codice alfanumerico di 7 cifre che utilizzo soltanto per questo scopo. L’ho creata alcuni anni fa e mi sembrava piuttosto sicura, per questo mi fidavo della sua tenuta. Non si è rivelata tale, purtroppo…

L’indirizzo e-mail di backup del mio account Gmail è la stesso indirizzo di posta del mio account .mac. Alle ore 16:52 hanno spedito al mio indirizzo .mac un messaggio di reset della password di Gmail. Due minuti più tardi, è arrivato un messaggio nel quale si leggeva che anche la password dell’account di Google era cambiata.

Alle 17:00 hanno ripristinato il mio iPhone tramite remoto. Alle ore 17:01 è toccato al mio iPad. Alle 17:04, anche il mio MacBook Air ha subito la stessa sorte!

Pochi minuti dopo hanno hackerato anche il mio account Twitter. Questo perché, molto tempo fa, avevo collegato il mio account Twitter a quello di Gizmodo, quindi sono stati in grado di avere accesso anche a quest’ultimo.

Dato che lo sfortunato collega non aveva, con una scelta alquanto discutibile, effettuato un backup fisico dei suoi dati, ha perso oltre un anno di fotografie, e-mail e documenti. Informata Apple, gli è stato detto che i dati non sono attualmente recuperabili…

Com’è potuto accadere tutto questo? È stato un attacco forzato? È forse stato utilizzato un key-logger? No…è stata la stessa Apple a consegnare agli hacker la password dell’account iCloud di Mat!

Aggiornamento numero tre: ora so cos’è successo. Me l’hanno confermato sia gli hacker che Apple. Non è direttamente collegata alla password. Gli hacker sono riusciti ad ottenerla intrufolandosi nel supporto tecnico Apple tramite un attacco di Social Engineering che gli ha permesso di bypassare la sicurezza.

A quanto pare, è davvero possibile accedere a qualsiasi account iCloud senza nemmeno troppi sforzi! Certo, Mat Honan è un personaggio molto in vista (ha collaborato anche con la rivista Wired). Tuttavia, questo attacco mette in luce un’effettiva debolezza nella sicurezza dei server di Apple.

Ora dobbiamo soltanto aspettare la risposta ufficiale di Apple riguardo a questa situazione, se non altro per rassicurare gli utenti sul fatto che un episodio del genere non accadrà più. Molte persone conservano un pezzo della loro vita su iCloud! Se Apple poi vorrà dotarsi davvero delle tecnologia NFC per i pagamenti mobili, dovrà diventare molto, ma molto più sicura!!

---

Fonte: iDownloadBlog