mercoledì 8 agosto 2012

Hack account iCloud, Apple e Amazon: stop a reset password via telefono


Lo scorso venerdì 3 agosto, Mat Honan, un giornalista di Wired ed ex dipendente di Gizmondo, ha raccontato la vicenda di come il suo account iCloud sia stato violato provocando la cancellazione in remoto dei dati del suo iPhone, iPad e MacBook Air, più di un anno di foto personali perduti nel nulla. Gli hacker hanno successivamente violato anche il suo account di posta elettronica Gmail e inviato tweet omofobi dall'account di Gizmodo.

"Nello spazio di un'ora, - scrive Homan in un post - tutta la mia vita digitale è stata distrutta. In primo luogo il mio account Google è stato preso, poi cancellato. Dopo il ​​mio account Twitter è stato compromesso ed usato come piattaforma per diffondere messaggi razzisti e omofobi. E peggio di tutto, il mio account AppleID è stato violato, e l'hacker lo ha usato per cancellare da remoto tutti i dati sul mio iPhone, iPad e MacBook".

"Stavo giocando con mia figlia, quando il mio telefono è morto. E poi si è riavviato con la schermata di impostazione. Questo è stato irritante, ma non ero preoccupato. Ho pensato che era un problema tecnico software. E, il mio telefono esegue automaticamente il backup ogni notte. Ho appena pensato che sarebbe stato un dolore, e nulla più. Ho inserito il mio login icloud da ripristinare, e non è stato accettato. Ancora una volta, mi sono irritato, ma non allarmato".

"Sono andato a collegarlo al mio computer e ripristinare dal backup, come avevo fatto appena l'altro giorno. Quando ho aperto il mio computer portatile, è saltato fuori un messaggio di iCal dicendomi che le mie informazioni dell'account Gmail erano sbagliate. Poi lo schermo diventa grigio, e ha chiesto un pin a quattro cifre. A questo punto, sapevo che c'era qualcosa di molto sbagliato. Mi diressi verso il corridoio per afferrare il mio iPad dalla mia borsa da lavoro".

"Era stato resettato. Non potevo accendere il mio computer, il mio iPad o iPhone. Ho usato l'iPhone di mia moglie per chiamare il supporto tecnico di Apple. Mentre ero in attesa, ho preso il suo computer portatile e ho cercato di accedere a Gmail. La mia password era cambiata. Non riuscivo a reimpostare perché il backup era andato su icloud, dove la mia password era stata cambiata".

"Ho controllato Twitter, e vidi che qualcuno aveva appena inviato un tweet da tale account. Ho cercato di accedere a Gmail di nuovo, e ora mi dissero che il mio account Google era stato cancellato. Il supporto tecnico di Apple non ha potuto verificare i miei dati, il mio indirizzo, il numero della mia carta di credito, qualsiasi cosa - come informazioni di supporto". Come scrive Forbes, al momento si ipotizzò che l'hacker avesse utilizzato il metodo di bruteforcing.

Il metodo consiste nello scovare la password tentando più volte, ma si è scoperto che è stata la stessa Apple a dare all'ahacker l'accesso al suo account icloud. "So come è stato fatto ora. Lo ha confermato sia gli hacker e Apple. Non era la password relativa. Hanno ottenuto via supporto tecnico di Apple e alcuni metodi di social engineering intelligente che ha permesso di superare le questioni di sicurezza", ha scritto su Wired il giornalista.



L'attacco è stato messo a segno da un hacker che si fa chiamare Phobia, che dopo la compromissione ha contattato Honan per spiegare il metodo con cui ha compiuto il misfatto. In una serie di mosse sorprendentemente semplici l'hacker, dopo aver ottenuto l'indirizzo di posta elettronica di Apple his@me.com, sono entrati nell'account Gmail e Amazon del giornalista e inserendo una nuova carta di credito falsa, sono riusciti a individuare gli ultimi 4 numeri della carta di credito reale dell'utente.

Il nome dell'account e le ultime 4 cifre della carta di credito sono bastati per far credere al servizio clienti Apple che l'hacker fosse il vero titolare dell'account, rilasciando una password per l'accesso a iCloud. La violazione Gizmodo, apparentemente è stata perpetrata da una persona o un gruppo di persone che si fanno chiamare Clan W3, è stata breve ma ha determinato tweet razzisti e offensivi che sono stati inviati Venerdì scorso a 415.000 seguaci del blog di tecnologia.

"Gizmodo inizialmente aveva accusato il suo ex reporter per i tweet e rapidamente ripreso il controllo del suo account", scrive CNet. Il tecnico di Apple è stato vittima di social engineering, una tecnica per manipolare le persone invece dei computer per svolgere un compito o per divulgare informazioni. Apple e Amazon hanno deciso di bloccare momentaneamente l'assistenza telefonica. "Abbiamo studiato l'exploit segnalato, e possiamo confermare che l'exploit è stato chiuso a partire dal pomeriggio di Lunedì", ha detto un portavoce di Amazon ha detto ieri pomeriggio a PcMagazine.

In questi giorni si è parlato della violazione che ha colpito Dropbox e Matt Cutts, ingegnere software di Google, consiglia a tutti di attivare l'autenticazione a due fattori di Google per rendere il proprio account Gmail più sicuro e meno probabilità di essere violato. Una violazione, naturalmente, non basta a incrinare il sistema del cloud computing, sia di Apple, che di altri provider coinvolti, ma lascia pensare. E' notizia di queste ore che Facebook si prepara ad accogliere i giochi real money. Una vera rivoluzione che potrebbe aumentare i tentativi di violazione degli account Facebook e non solo.

Nessun commento:

Posta un commento