Hacker violano account iCloud di Mat Honan, giornalista di Wired, con poche chiamate ad Amazon ed AppleCare.


La scorsa settimana la vita Mat Honan, giornalista di Wired, è stata sconvolta da due hacker ventenni che a quanto pare volevano "divertirsi" con il suo account Twitter. In pratica questa coppia di hacker è riuscita a cancellare tutti i dati di Mat Honan presenti nella memoria del suo computer e del suo smartphone. Infatti le foto ed i video del primo compleanno della figlia, dei familiari scomparsi da poco e tutti gli attimi più belli trascorsi con gli amici del college che con il tempo ha perso di vista sono stati letteralmente spazzati via e risultano irrecuperabili. In sostanza ai due è bastato avere soltanto un pizzico di astuzia ed i numeri di telefono del servizio clienti Amazon.com ed Apple. In sostanza, come ha spiegato lo stesso Mat Honan sul suo blog, nell'arco di un'ora i due hacker sono riusciti ad entrare nel suo account Google e lo hanno rimosso. Successivamente si sono impossessati anche del suo profilo Twitter e si sono divertiti a pubblicare diversi tweet omofobi e razzisti. Al riguardo Mat Honan ha spiegato: "È stato così che gran parte dei miei amici sono venuti a sapere quel che stava accadendo". Tuttavia, cosa più importante di tutte, i due hacker sono riusciti ad intrufolarsi nel suo account iCloud, violando il suo Apple ID, vale a dire la registrazione presso i negozi Apple dei propri dati identificativi compreso il numero di una carta di credito, ed hanno cancellato ogni cosa che vi era presente: foto, e-mail, documenti, ovvero un intero archivio digitale in gran parte conservato sul computer portatile. Sfortunatamente Mat Honan non aveva provveduto a fare un backup perciò adesso tutti i dati cancellati sono irrecuperabili. Difatti sul suo iPhone non c'è più niente, così come non ci sono più dati sul suo iPad, e né tantomeno sul suo MacBook. Praticamente, stando a quanto raccontato dal giornalista, il tutto è iniziato intorno le 17:00 di Venerdì scorso, mentre stava giocando con sua figlia. Improvvisamente il suo iPhone si è spento, ma siccome stava aspettando una telefonata, l'ha riacceso ed ha provato ad inserisce la propria password per accedere al servizio iCloud ma risultava errata. Quindi ha provato a collegare l'iPhone al MacBook ma, suo malgrado, ha scoperto che le informazioni del suo account Google erano sbagliate. Gli veniva richiesto un codice Pin di quattro cifre, che però Mat Honan non possedeva. A questo punto ha deciso di chiamare il servizio clienti Apple; una telefonata da 90 minuti che però non ha risolto nulla, soprattutto perché per buona parte del tempo l'operatore credeva di parlare con un altro cliente. Tuttavia questo equivoco ha dato al giornalista un'informazione fondamentale: per entrare nell'iCloud di un qualsiasi utente bastano un indirizzo di fatturazione e le ultime 4 cifre di una carta di credito. Vale a dire due dati facilmente reperibili sul web, come ha scoperto a sue spese; e come gli ha spiegato uno dei due hacker, conosciuto sul web con lo pseudonimo Phobia, il quale ha deciso di raccontargli passo dopo passo il percorso seguito, in cambio della promessa di non essere denunciato. In tal proposito Phobia gli ha spiegato: "Non ho indovinato le tue password, né usato la forza". Infatti Phobia è risalito all'indirizzo e-mail dell'account Google del giornalista attraverso il suo sito. Successivamente si è recato alla pagina di recovery di Google ed ha fatto finta di voler recuperare la password smarrita, così facendo ha scoperto anche l'indirizzo secondario associato all'Apple ID del giornalista. Dunque con questa informazione gli è bastato soltanto rintracciare, appunto, l'indirizzo di di fatturazione e le ultime quattro cifre della sua carta di credito di Mat Honan per ottenere le credenziali d'accesso al servizio iCloud direttamente dal servizio clienti AppleCare. Nel frattempo il complice di Phobia aveva recuperato l'indirizzo postale tramite il dominio del giornalista, (anche se sarebbe stato possibile anche su un semplicissimo elenco telefonico). Mentre per quanto riguarda il codice della carta di credito, Phobia ha spiegato che non è stato facile come trovare l'indirizzo postale, ma l'assistenza Apple non è l'unica che si può raggirare facilmente. Infatti sono bastate due telefonate al servizio clienti di Amazon.com per ottenere il codice. A questo punto gli hacker, grazie alle informazioni ottenute, hanno chiesto di inserire una nuova carta di credito associata al profilo, ed hanno fatto finta di aver perso le credenziali di accesso, ottenendo la possibilità di verificare i codici di tutte le carte di credito registrate sul proprio profilo. O per meglio dire, solo le ultime quattro cifre sufficienti per chiamare l'AppleCare ed ottenere finalmente l'accesso ai dati di Mat Honan e cancellarli per impedirgli di recuperare il possesso del suo Pc oppure del suo smartphone. In tal proposito Phobia ha spiegato al giornalista che tutto ciò non è stato fatto per per vendetta o per odio, ma solo per poter usare il suo account Twitter perché ai due piaceva il suo nome utente, cioè @mat. Vale a dire un account che Mat Honan si aggiudicò proprio in virtù del suo essere un "geek", un maniaco della tecnologia, ed in quanto tale tra i primissimi utenti del famoso Social Network dai 140 caratteri. Inoltre il giornalista ha chiesto a Phobia il perché di tutto, ma la risposta dell'hacker non è soddisfacente. Difatti il giovane hacker ha spiegato di voler pubblicizzare i bug presenti nei sistemi di sicurezza delle grandi compagnie, così che possano sistemarli. Ed ha puntualizzato di non essere stato lui a ripulire la memoria virtuale del giornalista, bensì il suo complice, anche se adesso, a suo dire, sembra dispiaciuto. Tuttavia alla fine Mat Honan ha ammesso di non essere particolarmente arrabbiato con i due giovani hacker, ed ha dichiarato: "Sono un esperto di tecnologia, avrei dovuto saperlo che andava fatto un backup di quello a cui tengo". Ed ha proseguito affermando che quella di aver utilizzato account ed e-mail "concatenati" e tutti riconducibili all'account Apple, non è stata una grande idea; così come non lo è stata quella di non utilizzare impostazioni di sicurezza più complesse. Tuttavia adesso l'intera vicenda ha aperto un gran dibattito sull'affidabilità delle password e dei controlli sulla rete, in particolar modo dopo l'introduzione di servizi cloud, dove tutto risulta collegato. Oltretutto in molti si stanno chiedendo se i codici alfanumerici tutelano abbastanza la sicurezza, mettendo in evidenza il fatto che alcune informazioni sensibili vengono reperite con troppa facilità. In ogni caso l'unica cosa certa è che d'ora in poi il giornalista Mat Honan non scorderà più di fare un backup, sperando che da qualche parte all'interno dei servizi cloud gli vengano restituite le foto della sua bambina e dei suoi cari.

Commenti