Gaetano Boncuore
Cento star di Hollywood senza veli finiscono in rete. Jennifer Lawrence è la più bersagliata, ma fra i nomi figurano personaggi del calibro di Avril Lavigne, Kim Kardashian, Rihanna, Kirsten Dunst, Aubrey Plaza, hilary Duff e Winona Ryder. Ad essere utilizzato come veicolo per il furto di dati stavolta è stata la “nuvola” di Apple, iCloud, nota per essere uno fra i sistemi di archiviazione più blindati del settore. I pirati informatici avrebbero sruttato però una vulnerabilità che evidentemente era sfuggita, ovvero sono passati tramite la funzione “Trova il mio iPhone” aggirando la porta d’ingresso principale e passando per quella di servizio. Secondo le ricostruzioni degli esperti di sicurezza questa trovata ha permesso agli hacker più aggressivi di forzare le protezioni. Attualmete Apple avrebbe risolto la falla, ma purtroppo i pirati informatici hanno già divulgato in rete parecchio materiale fotografico che, attraverso il tam tam in rete e ai social network, hanno fatto il giro del mondo in poche ore. Nel caso del furto di dati odierno, è stato spiegato in rete da alcuni esperti, i cyber criminali hanno utilizzato un programma, chiamato “script”, in grado di generare migliaia di password, ripetutamente e velocemente, per provare a indovinare quella giusta. Un vero e proprio assalto digitale, che però iCloud è strutturato per bloccare, anzitutto segnalando all’utente i ripetuti tentativi di accesso, e poi bloccando completamente l’account fino al ripristino da parte l’utente stesso, allertato del probabile attacco, attraverso un accesso riuscito. “Trova il mio iPhone”, però era una sezione di iCloud in cui, secondo gli esperti che hanno ricostruito quanto accaduto, il protocollo anti-furto non era previsto. Tutto quello che i malintenzionati dovevano fare quindi era trovare l’indirizzo di posta elettronica collegato all’account di quei vip e poi far partire lo script, e una volta dentro, avere accesso a tutto il resto del profilo dell’utente e a tutto ciò che è stato salvato nel loro account cloud di Apple. Il materiale trafugato è stato poi pubblicato sul sito 4chan, e l’anonimo ladro ha chiesto anche donazioni su PayPal in cambio di due presunti sex tape di Jennifer Lawrence. Nel frattempo, l’altro luogo dove le foto sono state pubblicate in massa, Twitter, ha iniziato a prendere provvedimenti, disattivando gli account delle persone che hanno messo online sulla piattaforma le immagini trafugate. La confusione sulla portata dell’attacco è al momento ancora molta, anche a causa di alcuni fotomontaggi che sarebbero stati mescolati con le immagini realmente sottratte agli account iCloud. Da alcune fonti sono però arrivate le prime ammissioni, accompagnate naturalmente dalla denuncia alle autorità per il crimine e la violazione della privacy. Nel frattempo le indagini di Fbi e Apple proseguono e chi ha compiuto questo gesto sembra proprio che non la passerà liscia. In situazioni come queste viene spontaneo domandarsi se nell’era del “mettiamo tutto online” valga la pena tenere la propria vita privata al di fuori delle apparecchiature elettroniche o no.
ecco il profilo su imgur.com dove trovare le foto divisi in album del presunto hacker
http://kawaiimattpmg.imgur.com/
