Nel corso della weekend in rete è circolata la notizia secondo la quale l’account iCloud di Mat Honan, giornalista di Wired, sarebbe stato compromesso da un hacker grazie al supporto tecnico di Apple. Quest’oggi l’azienda di Cupertino ha rilasciato una dichiarazione ufficiale tramite il portavoce Natalie Kerris.
Il problema è molto serio, infatti nella giornata di oggi Honan ha nuovamente puntato il dito contro i sistemi di sicurezza di due importanti colossi dell’informatica, Apple e Amazon. Eccovi quanto riportato:
Quanto successo ai miei account mostra gravi falle di sicurezza nei sistemi di assistenza clienti di Apple e Amazon. Il supporto tecnico di Apple ha fornito agli hacker i dati necessari per accedere al mio account di iCloud. Viceversa Amazon ha offerto loro la possibilità di visualizzare un’informazione, il parziale numero della carta di credito collegata, che ha permesso ai malfattori di ottenere la possibilità di re-impostare la password di iCloud.
In breve le 4 cifre che Amazon ritiene irrilevanti, tanto da visualizzarle in chiaro sul web, sono proprio gli stessi dati che per Apple permettono di riconoscere l’identità della persona in seguito alla richiesta di cambiamento della password.
Indubbiamente la situazione deve essere aggiustata al più presto, nel frattempo Apple ha rilasciato importanti dichiarazioni per mezzo del proprio addetto stampa Natalie Kerris. Eccovi quanto riportato da Wired:
Apple prende veramente sul serio la privacy dei propri clienti e richiede molteplici forme di verifica prima di poter resettare la password di un ID Apple. In questo caso particolare, l’account è stato compromesso da una persona che aveva acquisito informazioni personali del cliente. Inoltre, abbiamo riscontrato che le nostre politiche interne non sono state rispettate completamente. Stiamo rivedendo i processi che permettono di modificare le password degli account in modo da garantire una maggiore sicurezza dei dati dei nostri clienti.
Per verificare che non sia stato un caso isolato, Wired ha deciso di testare la tecnica utilizzata dagli hacker attaccando un altro account. Ebbene il test è andato a buon fine, pertanto per ottenere le credenziali per re-impostare una password bastano l’indirizzo e-mail associato, un indirizzo di fatturazione e le ultime quattro cifre della carta di credito. Sicuramente troppo poco per un sistema che, secondo Apple stessa, focalizza la propria attenzione proprio sulla sicurezza dei dati dei clienti.
[via]