INFORMATICA 1 Settembre Set 2014 1814 01 settembre 2014

iCloud: come difendersi dagli hacker

Uno script creato con Python all'origine del furto.

  • ...

Un hacker è riuscito a violare gli account delle star di Hollywood.

La privacy di Jennifer Lawrence e di altre star di Hollywood del calibro Kate Upton e Ariana Grande, è stata violata da un anonimo hacker che, a quanto pare, è riuscito a bucare il sistema di protezione di iCloud. Centinaia di foto, molte delle quali esplicitamente osé, sono state raccolte sul sito 4chan.org facendo il giro del mondo in poche ore (guarda le star).
Il pirata informatico è andato a caccia di immagini senza veli e video hot, che le malcapitate avevano archiviato nella memoria cloud dei loro dispositivi mobili, certe di non correre alcune rischio di pubblicazione.

Un bug nell'applicazione Trova il mio iPhone

Secondo l'esperto di informatica Owen Williams, le foto rubate potrebbero essere state ottenute sfruttando una falla presente nella funzione 'Trova il mio iPhone'.
Da parte di Apple non sono ancora arrivati commenti ufficiali su quanto accaduto.
Tuttavia, il grimaldello informatico utilizzato dal pirata dovrebbe essere uno script creato con il linguaggio di programmazione Python, rimasto disponibile online per due giorni su Github prima di essere condiviso dal portale HackerNews.
LOGIN PROVATI ALL'INFINITO. Lo script è in sostanza un programmino che tenta di effettuare il login di un account senza soluzione di continuità, provando le password più comuni nel tentativo di indovinare quella giusta.
L'hacker, che probabilmente era già a conoscenza della mail personale di una delle celebrità prese di mira, è riuscito ad effettuare così l’accesso.
Dopo aver superato la prima breccia, oltre ad aver salvato le foto presenti su iCloud, il ladro si sarebbe impossessato delle mail di altri colleghi presenti in rubrica, e avrebbe in seguito ripetuto l'operazione.
UN ATTACCO BRUTE-FORCE. In gergo, questo tipo di violazione viene chiamata brute-force attack, un attacco di forza bruta.
La funzione 'Trova il mio iPhone', a quanto pare, era sprovvista di quelle protezioni che normalmente, di fronte a simili azioni, provocano l'invio di notifiche automatiche all'utente, per avvisarlo dell'elevato numero di tentativi d'accesso anomali al suo account.
L'azienda di Cupertino avrebbe corretto tempestivamente il difetto.

Cinque regole per non farsi hackerare iCloud

Se la violazione è stata possibile, però, la colpa è anche delle password troppo deboli impostate dalle stesse vittime.
Per evitare simili incidenti, è opportuno scegliere password 'sicure'.
Accortezze valide per tutti, a maggior ragione per i personaggi pubblici.
Per rendere sicura l'archiviazione di foto e video su cloud, infine, ecco le cinque regole da rispettare.

1- PASSWORD, NON SIATE BANALI. Impostare una password sufficientemente complessa, lunga almeno otto caratteri, contenente maiuscole, minuscole, numeri e simboli.
Le parole contenute non dovrebbero essere di senso compiuto e non devono coincidere con informazioni facilmente riconducibili alla propria identità: per esempio, la classica data di nascita.

2 -UTILIZZATE DUE AUTENTICAZIONI. attivare la cosiddetta two factor authentication, il sistema di protezione che funziona attraverso l'invio di un codice via sms.

3- I PIGRI SONO PIÙ VIOLABILI. Non usare mai la stessa password per più di un account.

4- NON REGISTRATE NEI PC LE PASSWORD. Evitare di usare quei software che 'ricordano' le password già inserite, perché sono spesso vulnerabili.

5- MEGLIO USARE USB PER IL MATERIALE PRIVATO. Per conservare immagini e video veramente privati, prendere in considerazione l'usato sicuro: l'inviolabile (almeno attraverso attacchi virtuali) pennetta Usb.

Articoli Correlati

Potresti esserti perso