Sembra incredibile, ma – alla base dei furti di foto che hanno colpito Jennifer Lawrence e altri VIP nelle ultime ore – troviamo sempre le password: un gruppo di hacker, infatti, ha pubblicato su GitHub uno script che permette d’effettuare un brute forcing orientato a iCloud (il cloud storage di Apple) e prendere il controllo degli account. Da Cupertino al momento smentiscono qualsiasi falla di sicurezza, però non dobbiamo dimenticarci d’utilizzare correttamente questo genere di servizi per evitare delle spiacevoli conseguenze.

Tecnicamente, questo metodo d’attacco non prevede alcuna “falla” di sicurezza: lo script procede per tentativi, continuando a inserire delle password generate a partire da un database che può essere composto da lettere, numeri o parole di senso compiuto. Il primo consiglio è, al solito, quello d’utilizzare delle parole-chiave molto complesse che rendano più difficile identificare la combinazione corretta. La Mela non ha del tutto torto a declinare la propria responsabilità nel caso della Lawrence e di Kate Upton o Kristen Dunst.

La comodità della cloud non è certo in discussione, ma la sicurezza dei dati memorizzati dev’essere una priorità: le password dovrebbero avere una lunghezza di minimo dodici caratteri fra lettere (maiuscole e minuscole), numeri e simboli. Laddove questi ultimi non fossero consentiti, è preferibile aumentare le battute a quattordici. Se prevista, per quanto sia “scomoda”, meglio optare per l’autenticazione a doppio fattore che elimini l’ipotesi del brute forcing e salvi i VIP – come tutti gli altri utenti – dalle pessime figure.

Photo Credit: Perspecsys Photos via Photopin (CC)