Apple ricattata da Hacker: 250 milioni di account iCloud a rischio Reset. Come proteggersi?

Un gruppo britannico di hacker sta ricattando Apple chiedendo di pagare un riscatto in Bitcoin o resetteranno milioni di credenziali di account iCloud.

Scritto da

Simone Ziggiotto

il

Un gruppo britannico di hacker sta ricattando Apple: chiedono alla società di Cupertino di pagare un riscatto in Bitcoin o resetteranno milioni di credenziali di account iCloud. A rischio ci sarebbero 250 milioni di account iCloud. Tuttavia, non è possibile quantificare la realtà delle minacce, quindi se a rischio ci sono davvero milioni di account iCloud, o il gruppo di hacker sta fingendo solo per estorcere del denaro, non avendo davvero la possibilità di resettare milioni di account iCloud.

Al momento è noto che un gruppo di hacker con sede a Londra, che si fa chiamare Turkish Crime Family, ha affermato di avere accesso a 250 milioni di account iCloud. Gli hacker minacciano di reimpostare le password su tali milioni di account iCloud e da remoto resettare gli iPhone degli utenti legati a quegli stessi account se Apple non paga un riscatto entro il prossimo 7 aprile, per una cifra che ammonta a 100mila dollari per ogni membro del gruppo, per un totale di 700mila dollari.

Dalla sua parte, Apple ha detto che i propri server non sono stati violati. Gli hacker hanno negato ogni violazione diretta dei sistemi Apple. Anche senza violazione, gli hacker avrebbero comunque modo di avere in mano le credenziali di 250 milioni di account iCloud.

In una breve dichiarazione a CNET, Apple ha detto che i dati in mano agli hacker potrebbero provenire da "servizi di terze parti precedentemente compromessi", e che è "attivo il continuo monitoraggio per prevenire accessi non autorizzati agli account utente". Un rappresentante di Apple ha detto che per la protezione contro questo tipo di attacchi è consigliabile che gli utenti utilizzino sempre password complesse, e non le stesse password per piu’ siti, e che dovrebbero attivare l’autenticazione a due fattori.

Il sito ZDNet ha scritto di aver ottenuto una serie di 54 credenziali che sono in mano al gruppo di hacker per verificare se sono autentiche. Tutti i 54 account sono risultati essere validi, sulla base di un controllo effettuato utilizzando la funzione di reimpostazione della password del sito – se un indirizzo mail non si trova nel database di Apple viene comunicato nel momento in cui si cerca di ripristinare una password legata a quell’indirizzo.

Gli account testati da ZDNet sono con dominio "icloud.com", risalente al 2011, e domini "me.com" e "mac.com" del 2000. Il sito ha riportato che "l’elenco delle credenziali contenevano solo indirizzi email e password di testo, separati da i due punti, che secondo Troy Hunt, esperto di violazione dei dati e proprietario del sito di controllo [degli indirizzi mail violati] Have I Been Pwned, rende plausibile l’ipotesi che i dati potrebbero essere aggregati da varie fonti".

ZDNet ha scritto di aver lavorato con ogni persona con la quale è riuscita ad entrare in contatto dei 54 account testati, spiegando che la maggior parte degli account non erano più registrati a iMessage e non quindi non è stato possibile raggiungere il proprietario. Tuttavia, 10 persone in totale hanno confermato che le loro password erano corrette e di conseguenza sono state cambiate – in questi dieci casi, gli hacker avrebbero potuto resettare le password e cancellare i dati sugli iPhone.

Cosa dovrebbero fare ora gli utenti di iCloud per sicurezza? Cambiare la password di accesso.

L’ID Apple è l’account con cui poter accedere a servizi Apple come l’App Store, Apple Music, iCloud, iMessage, FaceTime e altro ancora. Se conosci la password dell’ID Apple, è bene modificarla seguendo questi passaggi: Accedi alla pagina dell’account dell’ID Apple; Nella sezione Sicurezza, fai clic su Modifica password; Immetti la password attuale, quindi inserisci una nuova password e confermala; Fai clic su Modifica password; Effettua l’accesso con la nuova password dell’ID Apple per accedere alle funzioni e ai servizi Apple. Se non ricordi la password dell’ID Apple, accedi alla pagina dell’account ID Apple e fai clic su Hai dimenticato l’ID Apple o la password?, quindi inserisci l’ID Apple, seleziona l’opzione per reimpostare la password e fai clic su Continua. Dopo aver inserito l’ID Apple, la modalità di reimpostazione della password visualizzata dipenderà dalle funzionalità di sicurezza in uso nell’account. Ad esempio, dovrai procedere in modo diverso se hai configurato l’autenticazione a due fattori piuttosto che l’utilizzo delle domande di sicurezza.

Quando crei una nuova password, ricorda che la nuova password deve contenere almeno otto caratteri e includere un numero, una lettera maiuscola e una minuscola. Inoltre, non è possibile usare spazi, lo stesso carattere per tre volte consecutive, né l’ID Apple o una password utilizzati nel corso dello scorso anno.

Apple offre una procedura di sicurezza avanzata chiamata autenticazione a due fattori, progettata per assicurare che sia solo tu a poter accedere al tuo account, anche se qualcun altro conosce la tua password. Quando inserisci l’ID Apple e la password per la prima volta su un nuovo dispositivo, ti verrà chiesto di verificare la tua identità con un codice di verifica a sei cifre. Questo codice viene visualizzato automaticamente sugli altri dispositivi di cui disponi, oppure viene inviato a un numero di telefono che ritieni sicuro. Per accedere all’account sul nuovo dispositivo, devi solo immettere il codice.

Se per un account non è disponibile l’autenticazione a due fattori, Apple offre una procedura di sicurezza avanzata meno recente chiamata verifica in due passaggi. La procedura di verifica in due passaggi richiede di verificare l’identità utilizzando un codice a quattro cifre inviato a uno dei tuoi dispositivi prima di poter procedere alla modifica delle informazioni relative al tuo account ID Apple, accedere ad iCloud o acquistare contenuti su iTunes Store, App Store o iBooks Store da un nuovo dispositivo.

Impostazioni privacy