Proprio una bella idea mettere tutto nel cloud!


Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un computer con OSX pieno di dati.

In una manciata di minuti ha perso tutto. Irreparabilmente. Definitivamente.

Ha perso tutto perché usava una password relativamente insicura, aveva connesso tutti gli account e si fidava troppo del cloud (che poi son più di 15 anni che io tengo dei dati su Internet, ma per alcuni sembra che questa cosa sia stata scoperta solo da un anno…).

Backup offline? “Roba da preistoria dell’informatica, ora c’è il cloud!” dicono gli “esperti” pregni di propaganda.

Ecco cosa succede a mettere tutto nel cloud!

E il primo che pensa “tanto a me non succede perché io sono più furbo sarà la prossima vittima.

Fatevi un favore: un bel backup delle vostre foto e dei vostri documenti su un disco USB che staccate e riponete in un cassetto e ‘fanculo al cloud! 🙂 (via Gizmodo)

Aggiornamento 5 agosto – Mat è riuscito a recuperare il controllo dei suoi account ed ha capito come è stato hackerato. L’attaccante non ha dovuto indovinare o rubare alcuna password, ma è riuscito a convincere il supporto Apple a farsi resettare la password. Tutto il casino è successo perché un addetto al supporto clienti è stato l’anello debole della catena.

Secondo aggiornamento del 5 agosto – Un episodio simile è capitato almeno un’altra volta nel 2008 a Marko Karppinen. Secondo quanto riportato da Joseph Lorenzo Hall, questo weekend il sistema di reset delle password di Apple è down.

Aggiornamento 7 agostoIn un articolo Wired ricostruisce tutto l’accaduto.


10 risposte a “Proprio una bella idea mettere tutto nel cloud!”

  1. Ma, se mettessero solo tre tentativi per inserire le password, dici riuscurebbero ugalmente a rubare gli account ?

    • E dopo i tre tentativi sbagliati cosa fai?

      Secondo me in questo caso la password gliel’hanno rubata o l’hanno visto mentre la digitava. Per quanto “semplice” sia una password di 7 caratteri, e’ impensabile che Apple e Google non abbiano un sistema che avvisa se un account e’ vittima di un bruteforcing.

      L’unica soluzione in quel caso e’ l’autenticazione a due fattori: quando un account viene aperto con una password valida su un computer da cui non si era mai acceduto a quell’account negli ultimi 30 giorni, il sistema chiede un secondo tipo di autenticazione diverso dalla password, sebbene anche quello sia attaccabile con sistemi di social engineering.

    • Aggiorno la mia risposta dopo aver aggiornato l’articolo. La realta’ si e’ dimostrata ancora una volta piu’ incredibile di qualsiasi previsione.

  2. LOL! Posso ridere sguaitamente mentre accarezzo un gatto bianco e osservo i miei dati che vivono solo nei miei dischi e che mai hanno toccato il cloud? HAHAHAHAHA!!!!!

  3. Proprio una bella idea mettere tutto nel cloud!…

    Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un computer con osx pieno di dati….

  4. peraltro proprio iCloud, a differenza di altri servizi, serve più a sincronizzare dispositivi diversi che come sistema di backup.
    per cui già il Cloud come soluzione unica di backup è un suicidio (perchè come al solito il punto non è SE si perderanno i dati, ma QUANDO perderanno), iCloud è suicidarsi sparandosi in testa mentre ci si butta sotto un treno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *