Star di Hollywood: scatti privati

0
3401
Photo by https://www.flickr.com/photos/thomashawk/ thomashawk/Flickr (CC BY-NC 2.0)

UPDATE 03/09/2014

A distanza di circa 40 ore è arrivata la risposta ufficiale di Apple sul “celebgate”, il presunto attacco hacker che avrebbe sfruttato una falla di iCloud per acquisire le password di un centinaio fra le stelle più famose di Hollywood e divulgare in rete scatti HOT della loro vita privata.

Un comunicato stampa ufficiale di Apple dice sostanzialmente: non abbiamo alcuna colpa, la colpa è dei proprietari degli account che hanno usato password troppo  deboli:

Vogliamo aggiornarvi sullo stato delle nostre investigazioni riguardo al furto di foto di alcune celebrità. Quando abbiamo appreso del furto, ci siamo indignati per l’accaduto e immediatemente abbiamo coinvolto il team degli ingegneri di Apple per capire quale potesse essere stato il problema. La privacy e la sicurezza dei nostri clienti è per noi di primaria importanza. Dopo più di 40 ore di investigazione abbiamo scoperto che certi account sono stati compromessi da un attacco molto ben diretto ad username, password e domande di recupero, una pratica che è diventata molto comune su Internet. Nessuno dei casi su cui abbiamo investigato è derivato da falle nei sistemi Apple incluso iCloud o Find my iPhone. Stiamo continuando a a collaborare con le autorità per aiutare a identificare i criminali coinvolti.

Per proteggersi da questo tipo di attacco, consigliamo a tutti gli utenti di usare password sicure e abilitare la funzione di verifica in due step. Per maggiori informazioni potete consultare:http://support.apple.com/kb/ht4232.

In altre parole password troppo deboli non aderenti agli standard di sicurezza. Ed in effetti facilmente un qualunque algoritimo di generazione casuale di password di 5 caratteri può risalire alla stringa correta al massimo in un paio di giorni. Password di nove caratteri sono molto più complesse da trovare e necessitano fino a 1.8 milioni di anni per poter essere recuperate. Ovvio poi che utilizzare password con nomi comuni tratte da un qualunque dizionario, pratica abbastanza diffusa, è la soluzione meno sicura al mondo. Un qualunque attacco basato su dizionari può ricondurre a password di questo tipo in tempi incredibilmente brevi.

UPDATE 01/09/2014

=====
Il mondo urla allo scandalo! L’argomento del giorno è il “celebgate” la fuoriuscita di foto private delle più famose star di Hollywood dai loro account privati su iCloud.

Corre d’obbligo riportare la nuda cronaca: in qualche momento non ben determinato fra oggi e due giorni fa sono comparse sul sito 4chan foto di centinaia di star di hollywood, scatti inequivocabilmente privati e non destinati ad occhi meno che intimi. Come spesso accade le foto sembrerebbero essere state offerte richiedendo una contropartita in bitcoin.

Da 4chan alla diffusione sulla rete il passo è stato breve, così centinaia di scatti privati di star del calibro di Jennifer Lawrence l’eroina di Hunger Games, McKayla Maroney, e Krysten Ritter sarebbero finite nella disponibilità del grande pubblico.

Apparentemente sembrerebbe che le foto siano state trafugate dagli account privati su iCloud delle ignare protagoniste. In realtà Apple non ha fin qui rilasciato alcuna dichiarazione ufficiale rispetto ad una possibile violazione dei propri server.

Non proseguiremo oltre nel raccontare la cronaca di questa triste storia. Tra l’altro la questione ha avuto un’amplificazione tale da diventare “notizia assoluta” riportata da una larghissima serie media nazionali e internazionali.

A breve uscirà dalle maglie dell’informazione per diventare invece argomento legale restituendo forse alle persone interessate e alla rete un po’ di dignità.