Quanto sicuro è un account iCloud? 05/12/2012
Secondo quanto accaduto ad un utente, la risposta sembrerebbe "non molto".
Ecco come un gruppo di hacker è riuscito ad accedere senza autorizzazione all'account Gmail e iCloud di un utente, cancellando l'account Gmail, e i dati presenti nell'iPhone, iPad e Macbook Air collegati all'account iCloud.
- 16:50. L'hacker accede all'account iCloud, resetta la password e sposta nel cestino il messaggio di cambio password.
- 16:52. L'hacker richiede il cambio password dell'account Gmail. L'email di backup è l'email dell'account iCloud, compromessa 2 minuti prima.
- 16:54. Arriva l'email di notifica che la password dell'account Google è stato cambiata
- 17:00. Da remoto viene cancellato il contenuto dell'iPhone
- 17:01. Da remoto viene cancellato il contenuto dell'iPad
- 17:05. Da remoto viene cancellato il contenuto del MacBook Air
- Pochi minuti dopo viene preso il controllo anche dell'account Twitter. L'account email era stato collegato ed era in comune con gli account già hackerati.
Come è stato possibile? Social Engineering.
L'utente ne ha avuto conferma sia da Apple che dall'Hacker. Utilizzando tecniche di social engineering il gruppo di hacker ha reperito informazioni utili a superare le domande di sicurezza poste dal supporto telefonico tecnico Apple.
Torna alle news
Ecco come un gruppo di hacker è riuscito ad accedere senza autorizzazione all'account Gmail e iCloud di un utente, cancellando l'account Gmail, e i dati presenti nell'iPhone, iPad e Macbook Air collegati all'account iCloud.
- 16:50. L'hacker accede all'account iCloud, resetta la password e sposta nel cestino il messaggio di cambio password.
- 16:52. L'hacker richiede il cambio password dell'account Gmail. L'email di backup è l'email dell'account iCloud, compromessa 2 minuti prima.
- 16:54. Arriva l'email di notifica che la password dell'account Google è stato cambiata
- 17:00. Da remoto viene cancellato il contenuto dell'iPhone
- 17:01. Da remoto viene cancellato il contenuto dell'iPad
- 17:05. Da remoto viene cancellato il contenuto del MacBook Air
- Pochi minuti dopo viene preso il controllo anche dell'account Twitter. L'account email era stato collegato ed era in comune con gli account già hackerati.
Come è stato possibile? Social Engineering.
L'utente ne ha avuto conferma sia da Apple che dall'Hacker. Utilizzando tecniche di social engineering il gruppo di hacker ha reperito informazioni utili a superare le domande di sicurezza poste dal supporto telefonico tecnico Apple.
Torna alle news
