Periodo nero per le aziende dell’IT, soprattutto per quelle che puntano al web ed al cloud computing. Dopo la violazione degli account Yahoo! a cadere sotto l’attacco dei cyber criminali sono stati Dropbox, con password rubate e spam agli utenti, e iCloud, con il caso del giornalista Mat Honan il quale si è visto sparire tutti i dati contenuti nei propri dispositivi Apple.
iCloud di Apple
Dall’iPhone, all’iPad fino al MacBook Air, Honan gestiva tutto tramite iCloud – il servizio di casa Apple in modalità cloud che consente di gestire e archiviare sul web i propri contenuti digitali – proprio per avere sempre tutti i documenti a portata di mano e per non perdere nulla. Ma un accesso non autorizzato ha cancellato tutto e si è impossessato del suo account di posta Gmail e del suo profilo Twitter.
Apple sembra avere il suo grado di responsabilità, visto che l’hacker ha contattato il giornalista americano vittima dell’attacco dichiarando di aver violato l’account iCloud piuttosto facilmente. Il cybercriminale avrebbe semplicemente contattato l’assistenza telefonica di Apple dichiarando di essere Mat Honan chiedendo e ottenendo il reset della password di iCloud.
Dropbox
Inconvenienti di questo tipo, oltre al malcapitato, potrebbero mettere a rischio anche l’azienda per la quale lavora e della quale conserva informazioni sui propri dispositivi. Un po’ come è accaduto nei giorni scorsi a Dropbox, un altro servizio che consente di archiviare dati sul web.
Fondamentalmente l’attacco a Dropbox ha colpito un dipendente dell’azienda, al quale è stata rubata la password. Gli hacker hanno così potuto avere accesso agli indirizzi di posta elettronica degli utenti clienti, i quali a loro volta sono stati vittime di spam.
L’azienda ha ammesso la violazione sul proprio blog, scusandosi con gli utenti e dichiarando di aver innalzato la soglia di protezione per la privacy degli utenti: autenticazione doppia, password più codice monouso ricevuto sul cellulare; nuovi meccanismi automatici in grado di individuare tempestivamente attività sospette; servizio di visualizzazione degli accessi attivi nel proprio account; reminder automatico per il cambio della password, qualora questa rimanesse la stessa troppo a lungo.
Steve Wozniak VS Cloud computing
Per Steve Wozniak, cofondatore di Apple esprime grandi perplessità sul cloud computing: «sono davvero preoccupato riguardo a tutto ciò che andrà nella cloud. Credo che sarà orrendo e che ci saranno un sacco di terribili problemi nei prossimi cinque anni».
La comodità di memorizzare i dati online è indubbia, avendo la possibilità di accedervi ovunque e da qualsiasi dispositivo. È però anche vero che i dati in questo modo vengono maggiormente esposti a possibili attacchi perché, come spiega, Wozniak «con il cloud computing, non possediamo niente. Ma abbiamo già firmato e sottoscritto. Più avanziamo nel trasferire tutto nel Web, e meno abbiamo il controllo delle informazioni».