Due giorni fa vi abbiamo parlato del furto di immagini riservate avvenuto a danno di alcuni personaggi famosi. Le foto erano conservate in parte su iCloud, ma un hacker è riuscito ad accedervi e scaricarle per poi pubblicarle in rete. Subito si è parlato di falla nel sistema, anche se noi avevamo anticipato che trattandosi di un attacco di tipo bruteforce il vero anello debole erano le password. In effetti dopo 40 ore di investigazione Apple conferma, attraverso un comunicato stampa, che né iCloud né Trova il mio iPhone sono stati violati.

icloud

L’hacker in questione ha semplicemente “indovinato” la password di queste persone attraverso un attacco di forza bruta, ovvero tentando diverse combinazioni tra le più semplici. Se è riuscito nel suo intento di accedere alle foto è semplicemente perché gli utenti in questione avevano utilizzato password troppo facili e comuni. Apple ha approfittato dell’occasione per ricordare che tengono molto alla sicurezza ed alla riservatezza dei dati e suggerisce non solo di adoperare password più complesse ma anche di attivare la verifica in due passaggi seguendo questa guida. Inoltre sono al lavoro con le forze di polizia per cercare di identificare il colpevole. È vero è che in alcuni rari casi nei sistemi cloud si possono avere delle falle, ma il primo passo affinché i nostri dati siano al sicuro è quello di fare attenzione ad usare password uniche, sicure e complesse, e sopratutto di non utilizzare le stesse per diversi account e caselle di posta.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.