iPhone iCloud
bombuscreative @iStock (2017)
Tecnologia

Tre buoni motivi per cambiare la password di iCloud

In un account Apple ci sono tutti i nostri dati più preziosi. Basta qualche accortezza per proteggerli

La notizia va data (e presa) con le dovute dosi di molle, ma merita almeno un approfondimento: un gruppo di hacker londinesi avrebbe rubato le credenziali di 250 milioni di account iCloud, inviando una richiesta di riscatto ad Apple.

Secondo quanto riportato da Motherboard, il primo media ad aver riportato la notizia, Turkish Crime Family - questo il nome del gruppo di cybvercriminali - avrebbe fissato la taglia in 75.000 dollari, da pagare rigorosamente in Bitcoin entro il 7 aprile, pena la cancellazione da remoto di tutti i dati contenuti nei dispositivi associati.

Visto così sembrerebbe il tentativo un po’ maldestro di una banda di hacker un po’ improvvisata che vuole fare quattrini in fretta. L’unica cosa certa, finora, è che una cinquantina di credenziali rubate sarebbero attive e funzionanti: il sito ZDNet - contattato dagli stessi hacker - ne avrebbe infatti verificato l’effettiva esistenza.

Da qui a parlare di una minaccia in grado di mettere a repentaglio la sicurezza di centinaia di migliaia di utenti, però, ne passa. Apple, peraltro, avrebbe già smentito l’esistenza di una qualsiasi falla all’interno dei propri sistemi di sicurezza: "La presunta lista di indirizzi e-mail e password sembra essere stata ottenuta da servizi di terze parti precedentemente compromessi", ha spiegato la società di Cupertino in uno statement, sottolineando una volta di più l'assoluta intransigenza nei confronti di questo tipo di attacchi ("Vorremmo far sapere che non ricompensiamo i cybercriminali che infrangono la legge").

Nel dubbio meglio cambiare la password
Il caso, se di caso si può parlare, appare tuttavia emblematico delle minacce a cui sono potenzialmente esposti tutti gli utenti Apple. Due dati - un’email e una password - sono sufficienti a consentire la violazione di un iPhone e di un qualsiasi altro dispositivo associato.

Significa accesso non autorizzato ai dati (in un telefono c’è ormai tutta la nostra vita) ma soprattutto cancellazione degli stessi, il cosiddetto remote wipe [qui Apple spiega in cosa consiste]. Insomma, si può tranquillamente affermare che le credenziali di iCloud siano - per importanza - secondi solo a quelli del proprio conto corrente bancario online.

Le (brutte) abitudini degli utenti online
C’è un secondo motivo che dovrebbe indurre molti utenti a intervenire sulle proprie credenziali di iCloud: le password sono in molti casi facili, per non dire banali. Secondo uno studio realizzato da Google su un campione di 2 mila persone, la maggior parte degli utenti online sceglie le proprie password basandosi su informazioni facilmente ricavabili. Ad esempio: il nome dei propri animali domestici, una data importante (la data di compleanno o l’anniversario di matrimonio, per citare le principali), il nome di un figlio o di un altro membro della famiglia, la stessa parola “password” o l’inossidabile stringa di numeri “123456”.

Va detto, purtroppo, che le stesse credenziali vengono spesso utilizzate per altri servizi e applicazioni. Delle 54 password violate verificate da ZDNet - spiegano i colleghi della testata britannica - solo tre sarebbero state associate ai soli account iCloud; la restante parte sarebbe stata “riciclata” anche su altri siti, ad esempio Facebook e Twitter.

I consigli degli esperti
Quando ci sono di mezzo account così importanti (e iCloud, come abbiamo visto, lo è) le raccomandazioni sono quasi sempre le stesse: cambiare le password periodicamente, utilizzando chiavi non banali, meglio ancora se alternando lettere maiuscole e minuscole, numeri e simboli.

Altamente consigliata è anche la cosiddetta autenticazione a due fattori, utilizzata ormai da quasi tutti i principali servizi online. Per quanto riguarda iCloud, è sufficiente puntare sulla pagina relativa all’ID Apple, accedere al menu Sicurezza e abilitare l’opzione Autenticazione a due fattori. In questo modo, ogni tentativo di accesso dall’esterno (lecito o no) verrà segnalato all’utente, che potrà decidere se autorizzarlo o meno attraverso un codice a sei cifre ricevuto sul telefono.


I più letti

avatar-icon

Roberto Catania

Faccio a pezzi il Web e le nuove tecnologie. Ma coi guanti di velluto

Read More