Ricatto su iCloud,  gli hacker provano a smentire Apple 

Il gruppo di hacker che sta ricattando Apple, dimostra di avere in mano una cinquantina di account iCloud e alcuni non sarebbero frutto di furti su server di terze parti, come afferma Cupertino.

iCloud
[banner]…[/banner]

Apple risponde alla Turkish Crime Family e la Turkish Crime Family risponde ad Apple. Continua la battaglia sui presunti “decine di milioni di account” (addirittura 300  milioni, poi più modestamente ricondotti a 300) su cui il gruppo di hacker avrebbe messo le mani.

Per ribattere a Cupertino – che afferma che nessun server è stato violato e che la presunta lista di indirizzi email e password è stata ottenuta “da servizi di terze parti compromessi in precedenza” – la Turkish Crime Family ha fornito come “prova” a ZDNet un campione di 54 account di utenti iCloud residenti nel Regno Unito. Si tratta di credenziali che risalgono al 2000, con nomi utente legati al vecchio dominio “mac.com”. Altri ID Apple sono legati a “me.com” e “icloud.com”, quest’ultimo riferimento ad account creati sicuramente più recentemente rispetto agli altri.

Su 54 account, ZDnet è riuscita a verificare le password di dieci persone, avvisando (via iMessage e probabilmente tramite mail) le potenziali vittime. Una persona ha confermato che la password è stata cambiata un paio di anni addietro lasciando dunque immaginare che l’attacco hacker del gruppo ha a che fare con qualche furto dati avvenuto tra il 2011 e il 2015. Secondo indiscrezioni riportate da Fortune sembra che molti degli account utente in questione corrispondano con un furto dati avvenuto su LinkedIn nel 2012 ma di cui si è avuta notizia solo nel 2016. Il riciclo di database di account rubati è pratica comune: i pirati cercano di usare indirizzi, nomi e password rubati con siti e servizi diversi, contando sulla pessima abitudine di alcuni utenti di riutilizzare gli stessi dati di accesso più volte.

Molte delle dieci persone interpellate hanno confermato che la password individuata è la stessa usata per accedere ad altri servizi. Due persone hanno notato nei giorni passati un tentativo di reset del loro account iCloud e uno ha ricevuto una notificata di login su Twitter (usato con la stessa email e password di iCloud). ZDNet sottolinea anche come il presunto gruppo sia molto inesperto e disorganizzato, ma in ogni caso sembra che almeno alcune delle password sarebbero state usate solo per iCloud, questo sarebbe non congruente con la con l’affermazione di Apple che  dati in possesso dei pirati deriverebbero da servizi di terze parti compromessi in passato, una affermazione che farebbe intendere che una parte delle colpe è degli utenti che hanno l’abitudine, appunto, di usare la stessa password per più servizi.

Turkish Crime Family afferma di poter accedere da 300 milioni fino a 559 milioni di account iCloud minacciando la cancellazione da remoto di tutti i dispositivi connessi se Cupertino non verserà entro il 7 aprile 75 mila dollari in Bitcoin o Ethereum, oppure l’equivalente di 100mila dollari in carte regalo iTunes.

Come abbiamo già riferito qui Apple sta monitorando qualsiasi accesso non autorizzato negli account dei propri utenti e sta collaborando con le forze di polizia per identificare i criminali. Il portavoce di Apple non ha risposto alla richiesta di ulteriori informazioni sulle procedure in corso, ma ha dichiarato che per Cupertino si tratta di una «procedura standard».

Il consiglio per gli utenti è di usare password forti e sicure, di non usare le stesse password per più servizi e infine di attivare l’autenticazione a doppio fattore (a questo indirizzo, i nostri consigli su come blindare l’account iCloud).

iCloud.comud