Mac sotto attacco, colpiti gli utenti che usano una sola password per tutto

Mac bloccati con richiesta di riscatto: il nuovo attacco dei pirati colpisce i computer della Mela di alcuni utenti che usano la stessa password per più siti e servizi online. Come funziona e come evitarlo

Negli ultimi giorni alcuni utenti Mac sono stati vittime di hacker che hanno bloccato i computer sui quali era attivato “Trova il mio Mac” nelle Preferenze di Sistema relative a iCloud, la funzione per individuare e proteggere il Mac in caso di furto o smarrimento. L’origine dell’attacco però non dipende dai sistemi e dai servizi di Apple, che finora hanno dimostrato di essere tra i più sicuri in circolazione, bensì da gravi lacune sul versante sicurezza da parte degli utenti.

Molte persone hanno la pessima abitudine di usare le stesse identiche password per più account e servizi: se a questo si aggiunge l’assenza di ulteriori meccanismi di sicurezza, come l’autenticazione a due fattori, allora la situazione può diventare esplosiva. Infatti basta individuare i nostri dati da uno dei tanti elenchi che circolano in rete con indirizzo mail e password in chiaro, frutto dei vari data leak che hanno coinvolto Adobe, Yahoo, Badoo, Linkedin e altri siti ancora, per prendere il controllo di account che nulla hanno a che fare con l’ID Apple.

Se il proprio account non è protetto con la doppia autenticazione, chiunque in possesso della nostra password può andare su iCloud.com, indicare i nostri dati di accesso, selezionare “Trova il mio Mac”, bloccare il computer e mostrare un messaggio che invita, ad esempio, a pagare un riscatto.

Per gli utenti registrati su servizi e siti hackerati, è fondamentale cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste, più difficili da individuare. Sui siti e servizi che lo consentono, attivate sempre l’autenticazione a due fattori, una funzione, come già detto, progettata per assicurare che solo noi possiamo accedere al nostro account, anche se qualcun altro individua la nostra password. In questo caso se qualcuno cerca di accedere, viene inviato un messaggio o una notifica sul proprio telefono con il codice di verifica da indicare sull’altro dispositivo per confermare e sbloccare l’accesso.

Per verificare se il proprio indirizzo email è uno tra quelli incluso nei vari database hackerati, è possibile visitare il sito Have I Been Pwned? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account. Invece a questo indirizzo trovate un nostro tutorial con i passaggi da seguire per blindare il proprio account iCloud con l’autenticazione a due fattori. Funzionalità di sicurezza di questo tipo sono disponibili anche per Dropbox, Facebook e tantissimi altri siti e servizi online.