Foto private delle star vengono rubate da iCloud e girano per tutta la Rete: e le nostre?

Social network e forum invasi di selfie piccanti rubati dagli iPhone delle star del cinema: ecco cosa succede quando si usa male iCloud.

Ieri, 1 settembre 2014, il web non ha parlato d’altro: un hacker è entrato negli account privati di numerose star di Hollywood (Jennifer Lawrence, Kate Upton, Kaley Cuoco, solo per citarne alcune), rubando immagini private (e spesso decisamente piccanti) e diffondendole nei forum e siti più frequentati.
In gergo, si parla di “leak” (letteralmente, perdita), dovuta in questo caso ad un malfunzionamento di iCloud, il servizio di Apple per l’archiviazione di dati.
Per chi non lo sapesse, iCloud è una cosiddetta “nuvola informatica”: un servizio che permette all’utente di salvare fino a 5 GB di dati in un server e di accedervi tramite computer, mobile e web. Nell’iCloud dell’utente vengono salvati documenti, e-mail, musica, foto ed ogni dato personale, a cui si può poi accedere da ogni supporto tramite il proprio account Apple.

L’idea è valida: è facile da usare e, nell’era del mobile, permette di risparmiare tempo e denaro.

Senonchè, a quanto sembra, il sistema non è sicuro: lo dimostrano le centinaia di foto di celebrità hollywoodiane che hanno invaso siti estremamente frequentati come 4chan e Reddit. Inutile dire che i fantomatici hacker hanno avuto l’accortezza di diffondere le foto che ritraggono le star senza veli (foto scattate spesso dalle celebrità stesse).
Va precisato che non c’è ancora la certezza che l’errore si debba ad iCloud. Nel proprio sito web, Apple spiega nel dettaglio le imponenti misure di sicurezza informatica adottate per proteggere i dati (es. sistema di criptazione AES a 128-bit). Gli hacker avrebbero tuttavia agito in una falla nella funzionalità “Trova il mio iPhone”, in cui non erano previsti sistemi di sicurezza, utilizzando uno script che ha inserito migliaia di password e trovando infine quelle giuste.

Se, come sostiene Apple, la falla è stata chiusa, gli account attaccati dovrebbero essere stati bloccati in attesa dell’autenticazione da parte dell’utente stesso.
Come sempre, tuttavia, la misura di sicurezza migliore è il buonsenso: è bene non salvare in un server le foto che ci ritraggono senza veli, o quantomeno avere l’accortezza di scegliere una password difficile da indovinare!