Dalla scorsa notte, in un thread di 4chan (i cui server, peraltro, sono collassati da ore), sono state pubblicate alcune foto hot di molti personaggi famosi, fra i quali il premio Oscar Jennifer Lawrence, la bionda Kaley Cuoco di The Big Bang Theory e la cantante Ariana Grande.

celebrity-hack

A quanto pare, lo sconosciuto hacker ha avuto accesso allo Streaming Foto (il servizio che permette di salvare in automatico le proprie foto sui server di Apple subito dopo averle scattate) delle ignare vittime sfruttando una falla del servizio Trova i miei amici, app che permette di scovare la posizione geografica dei nostri contatti (utile, ad esempio, quando bisogna raggiungere un amico in un luogo verso il quale non si conosce la strada).

Il bug è stato chiuso subito da Apple, ma gli hacker hanno avuto vita semplice: infatti, il tool per rilevare la vulnerabilità è online su GitHub già da qualche giorno e permette di scovare, grazie ad un attacco brute force la combinazione di username e password necessari ad entrare negli account delle vittime. Sia chiaro: sui vip ricade parte della propria sfortuna visto che questo tipo di attacco ha successo solo se la password è molto semplice.

Infatti, il brute force sfrutta un database (detto "dizionario") in cui sono salvate moltissime parole e altre combinazioni alfanumeriche che vengono utilizzate per scardinare l'accesso all'account: i vip, dunque, devono aver impostato per i propri account password deboli e semplici (ad esempio, "password", "p4ssw0rd", "1234"), in grado di essere individuate con una certa facilità. L'utilizzo di password complesse, quindi, è sempre consigliato per proteggere i nostri dati.

Infine, la questione sembra non essere circoscritta solo alla falla di iCloud, ma a quanto pare anche ad altri servizi: molte vittime dell'attacco hanno dichiarato attraverso i social network di non essere utenti Apple.