Lo scorso venerdì Mat Honan, uno scrittore di Wired, ha raccontato la storia di come il suo account iCloud sia stato violato provocando la cancellazione in remoto dei dati del suo iPhone, iPad e MacBook Air. L’hacker, tramite l’account  iCloud della vittima, ha in seguito violato anche l’account di posta elettronica Gmail dello scrittore.

Di seguito vi riportiamo le parole della vittima che ci spiega nel dettagio cos’è accaduto:

Alle ore 16:50, qualcuno ha ottenuto il controllo del mio account iCloud, reimpostando la password ed ha spostato il messaggio di conferma del reset nel cestino. L’indirizzo e-mail di backup sul mio account Gmail è lo stesso dell’indirizzo di posta elettronica utilizzato sul Mac.

Alle ore 16:52, hanno inviato una mail all’account Gmail per recuperare la password dell’account Mac. Due minuti più tardi, una e-mail mi notifica che la mia password dell’account Google era cambiata. Alle 17:00 PM, hanno cancellato il contenuto del mio iPhone a distanza ed alle ore 17:01, hanno cancellato quello del mio iPad.

Allle 17:05, hanno cancellato in remoto anche i dati del mio MacBook Air. Pochi minuti dopo hanno preso il controllo del mio account Twitter. Questo perché tempo fa avevo collegato il mio account Twitter con Gizmodo.

Honan non sapeva di preciso come gli hacker avessero ottenuto accesso al suo account iCloud. La sua prima ipotesi era che in qualche modo l’haker avesse indovinato la password, mentre altri hanno ipotizzato che la sua password era stata keyloggata o utilizzata in un servizio non sicuro. Come si è visto, l’hacker è riuscito ad avere i dati chiamando il supporto Apple ed ha convinto l’operatore che era lui l’utente intestatario dell’account.

Dopo che l’hacker ha convinto il supporto Apple che era davvero Mat Honan, ha ottenuto, sempre dal supporto Apple, la modifica della password di iCloud di Honan, che gli ha permesso di avere accesso completo ai dati della vittima. Da lì, eseguire la cancellazione remota di tutti i dispositivi è stato un gioco da ragazzi. Non è di certo una notizia confortante sapere che i nostri dati sono in pericolo. Speriamo che Apple incrementi la sicurezza in questo senso.

Via | MacRumors