Visita la Homepage di tutti i blog

Visita la Homepage di tutti i blog
segui anche la pagina FB

mercoledì 5 settembre 2012

AntiSec rubano i dati degli utenti Apple: il team di hacker ha prelevato ID,mail e dati personali ai possessori di dispositivi iPod,iPad e iPhone



Il team di hacker AntiSec lavora con Anonymous già da tempo.
Non è raro che le due organizzazioni collaborino per violare siti di organizzazioni
ed aziende multinazionali. L’ultima bravata è la pubblicazione di un milione
di codici UDID di dispositivi Apple che identificano singolarmente ogni device.
Un database che, a detta degli stessi hacker, è solo un tassello del ben più grande
bottino trafugato dal notebook di un agente dell’FBI.

Sembrerebbe infatti che gli hacker siano riusciti ad entrare nel computer
portatile di un agente e fare in tempo a rubare codici, nomi utente e numeri
di telefono di clienti della Apple
.
Durante la seconda settimana di Marzo del 2012 – spiegano gli hacker in una nota -
un notebook Dell utilizzato dall'agente speciale Christopher K. Stangl, che è parte
dei team dell’FBI Regional Cyber Action e dell’Ufficio Evidence Response
di New York, è stato violato utilizzando la vulnerabilità Java chiamata Atomic
Reference Array che ha permesso il download di alcuni file dal suo desktop
tra cui uno chiamato NCFTA_iOS.devices_intel.csv che contiene una lista
di 12.367.232 dispositivi Apple iOS, inclusi i codici UDID, nomi utenti,
tipo di dispositivo, numeri di telefono, indirizzi e tanto altro ancora”.

La sigla del file con estensione .csv dovrebbe
confermare l’ipotesi di una lista
di controllo appartenente alla National Cyber-Forensics & Training Alliance,
un’organizzazione no-profit di esperti provenienti dal settore pubblico e privato
che indaga sui cyber-crimini. Per non creare danni agli stessi utenti il team
di AntiSec, prima di pubblicare la lista con il primo milione di informazioni rubate,
ha provveduto a rimuovere quelle strettamente personali lasciando visibile
solo il codice UDID, il nome utente e il tipo di dispositivo.

Resta il dubbio sul perché siano stati rubati dati del genere che riguardano
semplici utenti e non persone direttamente connesse con uno degli obiettivi
degli hacker. Sta di fatto che una volta in possesso di tali informazioni i danni
per gli utilizzatori di un sistema iOS potrebbero essere davvero pesanti.
Nelle mani sbagliate la correlazione di UDID, nomi utente, email, token di servizio,
tipo di dispositivo e numeri di telefono, potrebbe facilmente portare ad entrare
in possesso dei singoli account con i quali gli utenti accedono a servizi di pagamento
mobile, come l’App Store con la possibilità di vedere il credito della propria
carta prosciugarsi in pochi istanti.

"Il codice UDID è una via di accesso molto delicata ai dati presenti
nei dispositivi Apple – spiega Davide Bennato docente di Sociologia dei media digitali all'Università di Catania - non è facile intervenire quando questo codice viene
sottratto illegalmente. Una buona norma, in questi casi, è cancellare i dati relativi
alla carta di credito e cambiare la password di accesso ad iTunes e,
dopo qualche giorno, inserire di nuovo i dati della carta che si vuole associare
all'account. In questo modo è possibile arginare eventuali attacchi illeciti
(l’incrocio delle informazioni “secondarie” potrebbe infatti portare ad ottenere
quelle principali associate ad ogni utente), anche se una protezione assoluta
in questi casi è molto difficile".

fonte
http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=10901&ID_sezione=38

Nessun commento:

Posta un commento

Scrivi la tua opinione, ma sempre nel rispetto di tutti

►Per visualizzare gli ultimi post, cliccate su "Carica altro..."
►Per proseguire nella lettura dei post precedenti, clicca su "Post più vecchi"

► Per rimanere aggiornato sui nuovi commenti in risposta al vostro, cliccate su
"inviami notifiche". I nuovi commenti arriveranno direttamente alla vosta mail.
Potrete cancellare l'iscrizione con un click alla mail che riceverete (su annulla iscrizione).
L'iscrizione (ovviamente) è gratuita.

► Mi scuso per aver riattivato, ancora una volta, la MODERAZIONE COMMENTI, ma purtroppo ci sono aziende che pagano utenti per riempire i post dei blog con decine e decine di commenti spam ogni giorno.
Il vostro commento, se non è spam pubblicitario, sarà SEMPRE pubblicato.
Grazie