Qualche tempo fa, sicuramente molti di voi ricorderanno lo scandalo di decine e decine di celebrità che hanno visto violato il proprio account iCloud, con la pubblicazione online in tempo zero di svariate foto hot di numerose celebrity a stelle e strisce, tra cui Jennifer Lawrence, Ariana Grande, Rihanna, Kate Upton e molte altre.
Apple aveva deciso dopo questo scandalo, di passare all’azione, e il CEO Tim Cook, in un intervento per il Wall Street Journal diceva che in un futuro prossimo avrebbe implementato delle innovazioni per aiutare gli utenti più distratti.
Ora a distanza di mesi da quegli eventi, esce uno strumento per hacker che aiuta a trovare la password di un account iCloud anche senza conoscerla, mentre le innovazioni predette dal grande CEO stanno ancora aspettando.
Però si deve anche asserire là verità fino in fondo, il vero problema stava nelle password stesse usate dalle star per proteggere il proprio account iCloud, le password erano troppo semplici e troppo comuni e di conseguenza il programma è riuscito a scoprirle semplicemente continuando a provare a digitare le password più comuni, diffuse e utilizzate, finché non ha indovinato quella giusta.
Basandosi su questo sistema ideato da un giovane hacker che aveva attaccato le star, altri loschi figuri hanno ultimamente rilasciato diversi tool (altamente illegali) che consentono di scoprire e trovare le password di questo servizio di mamma Apple.
Fortunatamente questo programma non può trovare tutte le password del mondo, ma si limita a identificare le più diffuse e comuni, che sono circa 500, l’applicazione in questione, iDict, usa un tipo di attacco molto vecchio che si chiama “brute Force”, consiste appunto nel tentativo continuo e automatico da parte di un software ad attaccare un determinato account per trovarne l’accesso, di solito questi attacchi sono lunghissimi da eseguire, ma attraverso iDict è particolarmente semplice e veloce eseguirlo.
Quindi, se avete una password iCloud troppo semplice vi conviene cambiarla immediatamente, prima che qualche malintenzionato non cominci a giocare con il vostro account e con i dati che ci troverà dentro.
Ricordiamoci che chi ottiene la vostra (nostra) password potrà accedere a iCloud.com e visualizzerà in un battito di ciglia le mail, foto, contatti, documenti, la posizione ecc…
Ragazzi ora che ci penso, corro subito a cambiare password, anche la mia è in pericolo, è troppo corta, facile e senza maiuscole.
Come creare password sicure | Guida molto interessante del nostro redattore Franco
Comments
Loading…