hackMat Honan scrive articoli per la versione statunitense della rivista Wired, ha collaborato per lungo tempo con il sito di tecnologia Gizmodo ed è il cofondatore di Longshot, progetto per realizzare una rivista in 48 ore su uno specifico tema con i contenuti forniti dagli utenti sul Web. Come molti di noi, nel corso degli anni Honan ha affidato a Internet dati e informazioni personali, attraverso le email, i servizi per salvare le foto online o per condividere contenuti sui social network. Una grande quantità di dati che a inizio agosto è stata spazzata via da un imprevisto attacco da parte di alcuni hacker. Come ha raccontato su Wired, in poche ore Honan ha visto scomparire tutto, compresa la possibilità di accedere ai suoi account, la cui password era stata cambiata. La storia ha fatto molto discutere online nelle ultime settimane, ha indotto le società coinvolte a rivedere alcune procedure in pochi giorni ed è interessante perché gli hacker non hanno usato complicati software per smanettoni o altri aggeggi per violare i sistemi: hanno sfruttato principalmente le mancanze e le debolezze delle soluzioni di sicurezza usate per i servizi online.

Tutto iniziò intorno alle cinque del pomeriggio di un venerdì. Honan stava giocando con sua figlia quando gli si spense l’iPhone. Era in attesa di una chiamata, quindi lo rimise immediatamente in carica e, dopo l’avvio, notò che le impostazioni del telefono si erano resettate. Pensò a un problema del software che fa funzionare lo smartphone di Apple e non diede troppo peso alla cosa, perché tanto aveva impostato il suo iPhone per eseguire periodicamente e in automatico il backup dei dati attraverso iCloud, il servizio per salvare i propri dati online così da averli sempre a disposizione.

Inserì le sue credenziali per accedere dal telefono ad iCloud, ma il sistema non accettò la sua password. Honan decise allora di collegare l’iPhone direttamente al suo computer, con il quale aveva effettuato di recente una sincronizzazione dei dati via cavo. Dopo aver acceso il Mac, vide comparire un messaggio di errore dell’applicazione Calendario (iCal) che era stata impostata per funzionare con i calendari online del suo account Google. Il messaggio lo avvisava che le credenziali di accesso erano errate.

Honan si rese conto che era probabilmente successo qualcosa di più grave di un semplice errore tecnico e capì che qualcuno era riuscito a entrare nei suoi account personali, cambiandogli le password. Staccò rapidamente la connessione a Internet casalinga e spense i computer collegati per evitare che potessero accadere altri disastri con i suoi dati. Poi prese il telefono della moglie e chiamò l’assistenza di Apple per farsi dare una mano. A fatica riuscì a ricostruire che qualcuno aveva chiamato l’assistenza fingendo di essere lui, aveva ottenuto il reset della password per iCloud ed era da lì riuscito a entrare in altri account di Honan, che erano collegati all’indirizzo email del servizio fornito da Apple o a quello di Gmail dopo averne ottenuto l’accesso.

Grazie a questo sistema, gli hacker in pochi minuti disposero la cancellazione dei dati presenti sull’iPhone di Honan. Lo fecero attraverso il servizio “Trova il mio iPhone” che serve a chi perde il dispositivo per cancellare in remoto le informazioni che contiene, evitando che possano finire in mano a qualcun altro. Fecero poi qualcosa di analogo con il suo portatile MacBook, gli cancellarono l’account di Google e infine entrarono nel suo account Twitter, pubblicando un tweet dove veniva annunciata la violazione dell’account.

Il Post

Lascia un commento

Name and email are required. Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.