Apple "scagionata": la colpa per The Fappening ricade tutta sull'hacker

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Apple "scagionata": la colpa per The Fappening ricade tutta sull'hacker

Il Celebgate, meglio conosciuto come The Fappening, è stato uno dei più clamorosi attacchi hacker diretti ad account privati. Perpetrato ad agosto 2014 il furto ha esposto sulla rete una raccolta di quasi 500 foto di diverse persone famose, tutte di carattere decisamente personale se non intimo.

Fin da subito Apple è entrata nel mirino di coloro che hanno giudicato i sistemi di sicurezza di iCloud, da dove appunto sono state rubate le foto, non adeguati. Adesso nuove notizie in arrivo da un tribunale della Pennsylvania chiariscono i vari ruoli, riversando tutta la colpa su Ryan Collins.

LEGGI ANCHE: Aumentare sicurezza e privacy su iOS 9 in pochi passaggi

A scagionare Apple da una scarsa protezione contro gli attacchi di forza bruta, dove si cerca di scoprire la password per tentativi, sono state le indagini dell'FBI che hanno evidenziato come l'hacker statunitense di 36 anni sia invece riuscito ad ottenere le credenziali con metodi di ingegneria sociale, il comune phishing.

Collins contattò i VIP con email che potevano sembrare di Apple o Google, dove veniva spiegato che l'account era stato compromesso e si invitava la vittima ad inserire nuovamente le credenziali, utilizzate poi per accedere illecitamente ad iCloud.

Non c'è ancora una sentenza ma per l'accusato non si mette bene. Negli USA questo tipo di reato è punibile con pene da cinque anni di carcere e fino a 250.000$ di multa. Ci si aspetta che Collins patteggi per 18 mesi di reclusione.

LEGGI ANCHE: Chrome vuole fermare il phishing lottando contro l’ingegneria sociale

In effetti era davvero improbabile che Apple non avesse un qualche tipo di protezione contro uno degli attacchi più banali della rete. La colpa passa quindi ufficialemente al diretto responsabile e forse un po' anche all'ingenuità di chi ha fornito le credenziali, per i quali Apple ha realizzato anche un'apposita guida per riconoscere i tentativi di phishing .

Fonte: Justice.gov
Mostra i commenti