Secondo quanto riferito da Re/Code, Apple ha cominciato ad indagare attivamente sulla violazione di alcuni degli account VIP su iCloud, dai quali sono stati prelevati contenuti come foto e video di attrici di spicco di Hollywood e pubblicati in tutto il web.
HDBlog - "Prendiamo molto seriamente la privacy degli utenti e stiamo attivamente studiando questo rapporto", ha detto la portavoce di Apple Natalie Kerris al noto sito informativo. In questo pandemonio mediatico, contenuti veri si mescolano a fake ben architettati, inoltre sono ormai diventati virali grazie a canali come Twitter, Reddit e molti altri , pertanto risvolti a livello legale non dovrebbero farsi attendere troppo .Gli esperti di sicurezza affermano che i furti dagli account Cloud delle celebrità colpite, avrebbero potuto essere evitati se fosse stata attivata la verifica della password in due passaggi introdotta da Apple lo scorso anno. L'azienda californiana non ha ancora affermato nulla di definitivo su come sono stati effettuati gli attacchi, ma i ricercatori della società FireEye hanno esaminato gli elementi di prova emersi finora, confermando ancora una volta di come si sia trattato di un attacco piuttosto elementare. Quando è abilitata, l' autenticazione in due passaggi richiede agli utenti di immettere un codice numerico che viene inviato al proprio cellulare o un altro dispositivo, oltre a utilizzare la propria password normale come da prassi. Dal momento che il numero cambia continuamente, questa protezione rende molto più difficile per gli aggressori l'accesso all'account, anche se dovessero riuscire ad entrare a conoscenza della password.
Pare quindi che sia stato utilizzato un classico hacking definito "A forza bruta" grazie al quale uno script tanta di indovinare la password tramite la generazione automatica, procedimento che consente di effettuare migliaia ditentativi in pochi secondi a seconda della macchina utilizzata.
E' polemica sulla mancanza di un limite di tentativi nell'inserimento password, aspetto che Apple dovrebbe aver patchato nelle ultime ore inserendo un limite massimo di cinque errori nell'inserimento, ma che ha permesso l'utilizzo di una tecnologia software elementare per il furto dei contenuti. Seguiremo la vicenda e vi aggiorneremo con ulteriori dettagli in merito, non si tratta ovviamente della prima volta in cui celebrità subiscono questo tipo di attacco, celebre è l'episido risalente al 2005 in cui la vittima fu Paris Hilton.
HDBlog - "Prendiamo molto seriamente la privacy degli utenti e stiamo attivamente studiando questo rapporto", ha detto la portavoce di Apple Natalie Kerris al noto sito informativo. In questo pandemonio mediatico, contenuti veri si mescolano a fake ben architettati, inoltre sono ormai diventati virali grazie a canali come Twitter, Reddit e molti altri , pertanto risvolti a livello legale non dovrebbero farsi attendere troppo .Gli esperti di sicurezza affermano che i furti dagli account Cloud delle celebrità colpite, avrebbero potuto essere evitati se fosse stata attivata la verifica della password in due passaggi introdotta da Apple lo scorso anno. L'azienda californiana non ha ancora affermato nulla di definitivo su come sono stati effettuati gli attacchi, ma i ricercatori della società FireEye hanno esaminato gli elementi di prova emersi finora, confermando ancora una volta di come si sia trattato di un attacco piuttosto elementare. Quando è abilitata, l' autenticazione in due passaggi richiede agli utenti di immettere un codice numerico che viene inviato al proprio cellulare o un altro dispositivo, oltre a utilizzare la propria password normale come da prassi. Dal momento che il numero cambia continuamente, questa protezione rende molto più difficile per gli aggressori l'accesso all'account, anche se dovessero riuscire ad entrare a conoscenza della password.
Pare quindi che sia stato utilizzato un classico hacking definito "A forza bruta" grazie al quale uno script tanta di indovinare la password tramite la generazione automatica, procedimento che consente di effettuare migliaia ditentativi in pochi secondi a seconda della macchina utilizzata.
E' polemica sulla mancanza di un limite di tentativi nell'inserimento password, aspetto che Apple dovrebbe aver patchato nelle ultime ore inserendo un limite massimo di cinque errori nell'inserimento, ma che ha permesso l'utilizzo di una tecnologia software elementare per il furto dei contenuti. Seguiremo la vicenda e vi aggiorneremo con ulteriori dettagli in merito, non si tratta ovviamente della prima volta in cui celebrità subiscono questo tipo di attacco, celebre è l'episido risalente al 2005 in cui la vittima fu Paris Hilton.
Tweet |
Sono presenti 0 commenti
Inserisci un commento
Gentile lettore, i commenti contententi un linguaggio scorretto e offensivo verranno rimossi.