Due giorni fa vi abbiamo parlato del furto di immagini riservate avvenuto a danno di alcuni personaggi famosi. Le foto erano conservate in parte su iCloud, ma un hacker è riuscito ad accedervi e scaricarle per poi pubblicarle in rete. Subito si è parlato di falla nel sistema, anche se noi avevamo anticipato che trattandosi di un attacco di tipo bruteforce il vero anello debole erano le password. In effetti dopo 40 ore di investigazione Apple conferma, attraverso un comunicato stampa, che né iCloud né Trova il mio iPhone sono stati violati.
L’hacker in questione ha semplicemente “indovinato” la password di queste persone attraverso un attacco di forza bruta, ovvero tentando diverse combinazioni tra le più semplici. Se è riuscito nel suo intento di accedere alle foto è semplicemente perché gli utenti in questione avevano utilizzato password troppo facili e comuni. Apple ha approfittato dell’occasione per ricordare che tengono molto alla sicurezza ed alla riservatezza dei dati e suggerisce non solo di adoperare password più complesse ma anche di attivare la verifica in due passaggi seguendo questa guida. Inoltre sono al lavoro con le forze di polizia per cercare di identificare il colpevole. È vero è che in alcuni rari casi nei sistemi cloud si possono avere delle falle, ma il primo passo affinché i nostri dati siano al sicuro è quello di fare attenzione ad usare password uniche, sicure e complesse, e sopratutto di non utilizzare le stesse per diversi account e caselle di posta.