Apple vs Hacker: parte dei dati iCloud sottratti sono validi

24 Marzo 2017 345

Aggiornamento 24 marzo:

ZDnet ha confermato l'autenticità di parte dei dati sottratte dal gruppo hacker, dopo aver analizzato un campione di 54 credenziali:

Tutti i 54 account erano validi, sulla base del controllo effettuato tramite la funzione di reset delle password del sito. Gli account erano relativi ad icloud.com, risalenti al 2011, ed ai domini legacy me.com e mac.com del 2000

L'elenco visionato da Zdnet comprende indirizzi e-mail e relativa password in chiaro (non crittografata). ZDnet ha aggiunto di aver iniziato a contattare i titolari degli account: non è stato possibile raggiungere la maggior parte di essi, perché non più registrati ad iMessage, mentre 10 utenti hanno confermato l'autenticità dei dati forniti - per chiarezza, si tratta di udenti residenti nel Regno Unito.

Non si è quindi trattato di un semplice bluff, anche se non è possibile stabilire quanti siano effettivamente gli account iCloud a rischio, a fronte del dato dichiarato dagli hacker: quasi 600 milioni di account sottratti. Per evitare qualsiasi problema, basta cambiare password (come si dovrebbe regolarmente fare).

Post originale - 23 marzo

A poche ore di distanza dalla diffusione della notizia sul presunto furto di informazioni relative ai dati personali degli utenti iPhone e iCloud, rivendicato dal gruppo hacker Turkish Crime Family, arriva l'intervento ufficiale di Apple riportato da Fortune.

Un portavoce dell'azienda ha seccamente smentito l'ipotesi che quai 600 milioni di account iCloud siano stati ottenuti violando i sistemi di sicurezza di Apple:

Non ci sono state violazioni in alcuno dei sistemi di Apple, tra cui iCloud e Apple ID. La presunta lista di indirizzi e-mail e password sembra essere stata ottenuta da servizi di terze parti precedentemente compromessi

L'emergenza non è comunque rientrata, visto che Apple ha aggiunto:

Apple sta attivamente monitorando la situazione per impedire l'accesso non autorizzato agli account utente e sta collaborando con le forze dell'ordine per identificare i criminali coinvolti.

Per proteggersi da questo tipo di attacchi, si consiglia sempre di utilizzare password complesse, non utilizzare le stesse password tra i vari siti e attivare l'autenticazione ai due fattori

La casa di Cupertino, in sostanza, non sta escludendo a priori che la sottrazione di dati personali degli utenti abbia avuto luogo, ma afferma, che, se ciò si è verificato, non è avvenuto mettendo a segno una violazione diretta dei sistemi Apple, quanto prelevando i dati da servizi di terze parti. Per l'utente finale, poco cambia in termini sostanziali.

Nel dubbio, un cambio di password è sempre consigliato, anche perché, come minacciato dal gruppo hacker, l'ipotesi del wipe in remoto dell'iDevice, utilizzando l'apposita funzione di iCloud, non può essere esclusa a priori. Per ulteriori informazioni sulla vicenda, si rimanda al nostro precedente articolo.

Il compatto che non vuole arrendersi dalle ottime caratteristiche? Sony Xperia Z3 Compact, in offerta oggi da puntocomshop a 289 euro oppure da Amazon a 415 euro.

345

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
MusicIsMyLife

Senza maiuscole o sottilineature, rispondi onestamente a una domanda semplice, con un si o con un no
Se io fidandomi di te, di indico la mia psw e utente, se tu accedi al mio account la colpa è di apple?

comatrix

Come che istruzioni, quelle dettate dall'azienda sull'utilizzo di un qualsiasi prodotto che viene venduto.
Poi fai dei ragionamenti del cacchio, perché un'azienda ti dirà mai di dare la password ad un altro? Ma ci sei o ci fai?
Fottesega se iCloud non è stato bucato, ripeto per l'ennesima volta, se la persona ha seguito tutte le istruzioni alla lettera si va dall'azienda punto (incluso il fatto di NON DARE MAI LA TUA PASSWORD AD UN ALTRO, l'azienda non è stupida, persino su Steam, Twitch e vi a dicendo ogni volta che ti connetti lo menzionano).
Giuro che alle volte esprimete dei concetti da bimbi di 5 anni

MusicIsMyLife

Ma di che istruzioni parli ? Quando mai Apple ha detto usate pure la stessa psw per tutto tanto è sicuro , sicuro cosa ? Se ora scrivo la mia psw a te di cui mi fido e poi tu accedi al mio account e non ho neppure arrivato i due fattori secondo sarebbe colpa di Apple ? Ma usiamo un po' il cervello !
iCloud non è stato bucato , confermato dagli stessi criminali , i quali parlano di psw rubate da altri servizi anni fa! In che modo Apple può aver colpa ? Dove poi Apple dice chiaramente che è estremamente consigliabile attivare i due fattori !

N#R#S©

Non esser fandroid in un blog apple è antipatico

comatrix

Minkhia ma ci sei o ci fai?
Se dall'albergo hanno dato le istruzioni di lasciare a chiunque tanto la stanza è sicura la colpa dell'azienda, se le istruzioni dicono di NON lasciare la chiave a nessuno e tu lo fai è colpa TUA.
Mizzeca oh, sembra di parlare ai bimbi di 5 anni...

Gabriele Di Bari

Ma il problema è il seguente: si hanno varie stanze d'albergo in vari alberghi, io lascio la chiave dell'albergo iCloud ad un altro albergatore di una bettola (yahoo), poi il giorno dopo mi svaligiano la mia camera su iCloud (oltre a quella di Yahoo), la colpa è dell'albergo dell'apple (icloud) o di chi ha lasciato la chiave a yahoo (o di yahoo)?

comatrix

Ma anche no! La cosa è leggermente differente, la vettura TU la usi, qua la rete mica la usi tu...
Se TU non hai seguito le istruzioni come descritte dall'azienda la colpa è TUA, l'ho detto più volte, al contrario se le hai seguite ed hanno bucato il sistema, la colpa è dell'azienda e non dell'utente, poiché TU hai seguito tutto ciò che ti hanno detto di fare tramite istruzioni.
Ma è così difficile da capire?
Basta con difendere sta azienda del caxxo per favore, diciamo le cose come stanno non come volete farle pervenire alle persone

Gabriele Di Bari

Altamente probabile che tu abbia qualche ritardo mentale.

Gabriele Di Bari

Quindi se uno si butta sotto la tua macchina di proposito.... tu gli pachi i danni dicendo che "non ti frega se l'ha fatto di proposito, l'ho preso sotto quindi pago".
Che ragionamento del ****** ...
La colpa è tua se sei così pesce di mettere una password stupida (aka chiave di casa lasciata sulla toppa della porta).

MRX

è inutile ha il prosciutto negli occhi, letteralmente

MRX

e quindi cosa centra

MRX

si si domani snche lo intervistano hehehe credulone

MRX

fotte sega, mi diverto a vedere voi fanatici arrampicarvi sugli specchi!! certo certo te lo ha detto apple tutto a posto, ci crediamo sei contento! ora fai il bravo e vai prendere la pillolina

sickOfTech

Il peggior malware / virus / hacker è sempre seduto davanti al pc :)

comatrix

Perchè è obbligatorio attivare le il riconoscimento a due fattori?
Se è come dici tu è colpa dell'utente, ma se così non è la colpa dell'azienda.
Non guardare la TUA idea, guarda le istruzioni fornite, quelle fanno da riferimento se lo sbaglio è da parte dell'utente o dell'azienda, il resto è fuffa

MusicIsMyLife

No , lo dice il criminale, al massimo iPhone Italia ha solo riportato la notizia

MusicIsMyLife

Ti rode aver scoperto che Apple non ha colpe e che non è stato violato nessun suo server

MusicIsMyLife

Se se hai attivato il sistema a due fattori che Apple fornisce non rischi niente , se non l'hai fatto e in più hai usato stesso account e psw in siti meno sicuri be mi dispiace ma non puoi prendertela con apple

comatrix

E chi se ne frega, io possiedo un prodotto Apple, se ho fatto tutto ciò che dovevo correttamente come da istruzioni, io vado da Apple mica dall'azienda che gestisce gli account.
Poi casomai Apple si rifarà con l'azienda inerente, ma io ho acquistato da Apple e vado da loro se mi hanno rubato dei dati e no ho fatti nulla di sbagliato.
Sta poi alla Apple stabilire se la collaborazione con quella azienda cui si è fatta bucare se sia il caso di citarla in tribunale e di continuare la collaborazione, ma io utente vado dove ho acquistato il prodotto.
Scusa ma quando tu vai a farti cambiare qualcosa dalla tua vettura, non so la batteria perché si è cimita, vai in concessionaria dove l'hai acquistata o dove hanno officine convenzionate ove hanno i ricambi originali oppure vai direttamente dalla magneti marelli?

Che discorsi della minkhia, veramente

CAIO MARIOZ

Ma evapora troll ignorant3

MRX

continua a dire falle chiuse tutto a posto e poi si rivelano tutte baIIe, ci sono documenti trafugati da iphone ipad e mac di politici di tutto il mondo in internet, le foto dei vip rubate, adesso 600 milioni di account icloud craccati, sempre peggio sta azienda che predica bene ma razzola male

MRX

lo dicevate anche l'altro ieri haaaaah avvocatini dalle cause perse, oramai apple è un colabrodo

MRX

ieri era tutto a posto, oggi vedremo!! ahaaaah quante gigantesche palle raccontate voi fanatici che non sapete un cazzzo

MusicIsMyLife

L a facendo si può chiudere
F5 https://uploads.disquscdn.c...

MusicIsMyLife

Tu ci arrivi invece ? Che colpa ne ha Apple ? Pure i criminali hanno detto che non hanno ottenuto le credenziali bucando i server Apple , di conseguenza Apple che cosa può farci ? Ora visto i fatti ammetterai che sei un giorno ad accusare Apple in pieno torto?

MRX

va a carbone

MusicIsMyLife

I criminali stesso hanno ammesso di non aver ottenuto le credenziali bucando iCloud ma da servizi terzi

noncicredo

Che comportazione è questa?.... :-(

MusicIsMyLife

Ora anche i criminali hanno confermato che non hanno ottenuto le credenziali bucando i server iCloud ;)

MRX

parlano di 600 milioni, avvocatino delle cause perse, cambia lavoro

MusicIsMyLife

Notizia di ora che i criminali hanno richiesto una cifra maggiore e hanno confermato di non aver bucato iCloud , questa volta una azienda non ha mentito ;)

fabrynet

Hai qualche problema? parliamone.

MRX

proprio non ci arrivi è !! che schifo difendere l'indifendibile

MusicIsMyLife

L'hanno comunicato i criminali , non hanno ottenuto gli account da i server Apple

MusicIsMyLife

I criminali hanno richiesto una nuova cifra e specificato che non hanno preso gli account bucando iCloud , di conseguenza Apple non ha alcuna responsabilità

CAIO MARIOZ

Apple Pay verrà attivato via Server, non credo serva iOS 10.3, anche perché qualche settimana fa è sbarcato in Irlanda senza aggiornamento di iOS

Rhakekel

Non so come facciano a saperlo ma speriamo sia vero
https://uploads.disquscdn.c...
Anche se stamattina Fabiano sparava date a caso

Rhakekel

Non so dove lo abbiano letto, ma speriamo sia vero
https://uploads.disquscdn.c...

comatrix

Certo che l'ho letto e ti cito pure ciòc he tu no hai capito:

- Non ci sono state violazioni in alcuno dei sistemi di Apple, tra cui
iCloud e Apple ID. La presunta lista di indirizzi e-mail e password
sembra> essere stata ottenuta da servizi di terze parti precedentemente
compromessi

Infatti tu hai detto analizzando, ma analizzando cosa? Hai qualcosa in mano come ho detto?
Pensa che loro pur avendo accesso ai dati non l'hanno manco menzionato, hanno detto che sembra, ed io sono rimasto sulla stessa scia:

- bisogna vedere se è l'utente che ha sbagliato non usando lo strumento correttamente oppure l'azienda che è stata violata nonostante l'uso corretto dello strumento.

E tu vieni a dire che la discussione è scaduta e che la questione chiara e semplice, visto che manco loro ancora sono riusciti a chiarire nonostante abbiamo accesso alle informazioni...
Ora rileggiti l'articolo e soprattutto capisci ciò che leggi, ma soprattutto mi presti la sfera di cristallo per un po' di tempo per piacere? Grazie ^_^

fabrynet

Lol l'articolo l'hai letto?

comatrix

Analizzando cosa? Hai per caso delle carte in mano per cui tu possa affermare ciò che hai appena detto?
No perché potresti farci un sacco di soldi oppure allo stesso tempo querelato, se capisci cosa intendo...

fabrynet

Chi ha detto che i sistemi Apple non siano stati violati?
Analizzando però il motivo per cui sono stati violati, ci si rende subito conto che la colpa è dell'utente che utilizza credenziali poco sicure. Credenziali tra l'altro ottenute da servizi di terze parti.

comatrix

Non mi si annebbia nulla di nulla, al contrario siete piuttosto voi che non ammettete le cose come sono, e l'ho sempre affermato...
E meno male che te l'ho scritto più volte, cioè che all'utente finale non gliene frega un caxxo se è il sistema Apple o il Cloud ad essere stato violato, il punto è che hanno rubato i dati di accesso, sempre se l'utente ha utilizzato lo strumento corrrettamente

comatrix

E come ho detto più sotto, se l'utente ha fatto tutto ciò che si deve è colpa dell'azienda, se invece è l'utente che non utilizza lo strumento come si deve allora è colpa dell'utente.
Ma dire che i sistemi Apple non sono stati violati è un'emerita str0nzata, perché i dati di accesso sono stati violati e ripeto cosa ha scritto HDbIog:

- Per l'utente finale, poco cambia in termini sostanziali

È questo che conta alla fin fine, non la differenza tra il fatto che i sistemi Apple non siano stati violati all'utente cui un' gliene po' frega de meno, e vale per tutte le aziende...

fabrynet

Vabbè dai lascia stare quando si parla di Apple non c'è storia vi si annebbia la ragione.

fabrynet

Bisogna saper distinguere fin dove arrivano le colpe del gestore dei servizi e dove cominciano quelle dell'utente che li utilizza.

comatrix

Che cacchio di discorso è scusa?
Se è l'utente che non ha seguito correttamente le istruzioni per cui prende una curva a 180 invece di 120 e va fuori è colpa della persona, ma se la prende a 120 come indicato e va fuori è colpa dell'azienda.
Se l'utente ha utilizzato tutto come si deve su ciò che Apple ha descritto e gli sono stati rubati i dati di accesso, la colpa è di Apple, altrimenti dell'utente, inutile bazzicare dicendo che i sistemi di Apple non sono stati violati, fottesega quale sistema è stato violato se l'utente ha seguito correttamente le istruzioni...
E meno male che pure nell'articolo è stato descritto, ma leggere fa proprio male eh...

fabrynet

Un po' come dire ho preso una Ferrari ho fatto una curva a 180 e sono uscito fuori strada. La colpa è della Ferrari che non è abbastanza piantata su strada o mia che non l'ho guidata nel modo corretto?
Se l'utenza fonia come dici tu non riesce ad utilizzare correttamente certi strumenti, è anche responsabile dei problemi che ne conseguono.

comatrix

E che cosa c'entra? Io ho acquistato a te e vengo da te, fottesega che sia di terze parti, io il prodotto l'ho acquistato da te.
Poi casomai la Apple si rifarà con la gestione del Cloud, ma io cliente vengo da te e ti entro dentro se mi hanno rubato i dati di accesso, perché TU mi hai detto che era sicuro, mica vado io dal gestore del Cloud.
Poi se è stato il cliente a non seguire le istruzioni correttamente allora è un altro discorso, ma se l'ha fatto e son stati rubati i dati di accesso son caxxi della Apple punto

comatrix

Ma tu sai a chi stai parlando? Lo sai vero che si tratta dell'utenza fonia, fottesega all'utente medio che son stato presi dal Cloud, io fossi in un cliente medio ti entro dentro se mi dici che il sistema è sicuro e poi mi fregano i dati di accesso se io non ho fatto nulla di male, io vengo da te che sia Apple o non sistemi Apple non me ne frega nulla.
Pi casomai Apple si rifarà direttamente sul gestore del Cloud, ma io tuo cliente ho acquistato da te e tu mi hai detto che è sicuro, ergo io vengo da te

Da Macbook Pro a XPS 15 9560: live Q&A oggi | Replay

Apple ha venduto 78.3 milioni di iPhone nel primo trimestre fiscale del 2017 | Grafici

Apple MacbookPro con TouchBar: tutte le novità in video | #parliamone

Apple, risultati del 4° trim. fiscale 2016: venduti 45,5 milioni di iPhone | Grafici