In questi giorni in rete circola una notizia che ha generato molto scalpore tra gli utenti, nel weekend l’account iCloud di Honan Mat, un giornalista di Wired, è stato violato. Da qui sono state modificate le password degli account di Twitter e Gmail, sino ad arrivare a Trova il mio iPhone. Sebbene, purtroppo, sia una situazione molto comune in rete, ciò che ha generato particolarmente attenzione è il fatto che l’hacker sia riuscito a resettare la password tramite il supporto tecnico offerto con l’AppleCare.
La sicurezza e competenza di Apple è stata per anni considerata il top del settore dell’elettronica, tuttavia negli ultimi mesi questa è stata più volte messa in discussione da utenti di tutto il mondo. In questi giorni il giornalista di Wired Honan Mat si è visto violare l’account di iCloud, ecco quello che lo stesso Honan racconta:
Alle 4.50PM qualcuno è riuscito ad entrare nel mio account di iCloud, resettare la password ed inviare il messaggio di conferma dell’avvenuto cambiamento della stessa. La mia password era composta da 7 caratteri alfanumerici e non l’avevo mai utilizzata da altre parti, impossibile riuscire a risalirvi.
Sfortunatamente la mail di backup del mio indirizzo di posta elettronica in Gmail è proprio il .mac collegato ad iCloud. Alle 4.52 PM essi inviano a tale indirizzo una password di recupero per poter acceder al mio account Gmail. Due minuti più tardi viene recapitato un messaggio di posta elettronica in cui si comunica l’avvenuto cambiamento della password di Gmail.
Alle 5.00 PM, da remoto tramite Trova il mio iPhone, cancellano i dati dello smartphone. Alle 5.01 PM dell’iPad e alle 5.05 PM del mio MacBook Air. Pochi minuti più tardi riescono ad accedere anche al mio account di Twitter e cambiare la password.
Sicuramente una situazione in cui nessuno di noi vorrebbe trovarsi e, a quanto pare, tutto è nato dal nulla; lo stesso Honan ha sottolineato il fatto che la password impostata fosse “molto forte” e praticamente impossibile da decifrare. Dopo essere riuscito, contattando direttamente Google ed Apple, a ripristinare i propri account e tornare in possesso di tutti gli indirizzi di posta elettronica, il giornalista ha fatto una scoperta che ha dell’incredibile:
Ora so come è stato possibile tutto questo. La password non è stata rubata o decifrata. Gli hacker sono riusciti a re-impostare la chiave di accesso grazie al supporto tecnico di Apple offerto con l’AppleCare ed alcuni software che permettono loro di superare le domande di sicurezza impostate per confermare la mia identità. In questo momento Apple ha il mio MacBook e sta cercando di recuperare i dati. Fortunatamente, dopo una grande fatica, sono riuscito a tornare in possesso dei miei account.
Naturalmente è incredibile ed impensabile che tramite l’assistenza Apple sia possibile accedere e reimpostare la vostra password, indubbiamente tale notizia ha sconvolto milioni di utenti sparsi per tutto il mondo. Fortunatamente l’azienda è ora consapevole di questo problema e si spera possa fare qualcosa al più presto, allo stesso tempo sarebbe veramente utile tranquillizzare tutti quanti con una serie di dichiarazioni, ma come sappiamo questo Apple non l’ha quasi mai fatto.
[via]