Così gli hacker hanno beffato Jennifer Lawrence (e le altre)

Un copione si ripete ad Hollywood. Come già accaduto in più circostanze negli scorsi anni, un hacker ha violato i profili personali di un decine di star dello showbiz americano e ha raccolto e diffuso in rete alcune foto hot dei personaggi famosi. La notizia è cominciata a circolare ieri. Tra le vittime del pirata informatico sono finiti anche il premio Oscar Jennifer Lawrence e diverse celebrità del calibro di Avril Lavigne, Rihanna, Winona Ryder.

(Foto da archivio LaPresse. Credit: AP Photo / Lionsgate, Murray Close, File)

SOCIAL ENGINEERING – Ma come ha fatto l’hacker a rubare i file? È un interrogativo frequente in queste ore. Una delle ipotesi concrete di cui si parla sui principali siti d’informazione d’oltreoceano (ne parla ad esempio Business Insider) riguarda la violazione di un account iCloud, la piattaforma di servizi di cloud computing di Apple. Secondo quanto riporta BI probabilmente il profilo sarebbe stato violato attraverso un intervento di cosiddetto ‘social engineering’ ovvero ‘ingegneria sociale’. Nello specifico qualcuno avrebbe studiato i comportamenti di Jennifer Lawrence per ottenere informazioni utili e dati per l’accesso ai suoi profili, come le password per l’accesso alle mail. Proprio la Lawrence in un’intervista rilasciata lo scorso anno aveva ammesso di avere problemi con iCloud per l’accesso ai propri backup.

BRUTE FORCE – Ma un’altra ipotesi presa in considerazione riguarda anche la violazione di ‘Trova il mio iPhone’ una funzionalità mal blindata di iCloud. Gli hacker in particolare potrebbero aver sfruttato la maggior vulnerabilità della funzionalità attraverso un attacco ‘Brute force’, ovvero ‘forza bruta’, che avviene attraverso un piccolo programma in grado di tentare l’accesso ripetendo velocemente migliaia di combinazioni di password fino a scoprire quella giusta. ‘Trova il mio iPhone’ è risultata essere in sostanza l’unica funzionalità impreparata a difendersi con protocolli di sicurezza da attacchi ‘Brute force’ e gli hacker potrebbero aver realizzato con successo (prima delle correzioni di Apple) un vero e proprio assedio. Una volta compiuto l’accesso, ovviamente, i pirati avrebbero avuto a disposizione tutti i dati salvati. Sospetti però riguardano anche gli account sei servizi Google, visto che molte foto diffuse in rete (in primis attraverso 4chan.org, piattaforma creata nel 2003 che consente di pubblicare immagini senza registrarsi) sono selfie scattati con dispositivi Android. La vasta gamma di dispositivi con i quali sono state salvate le immagini, potrebbero essere stati violati anche servizi di backup come Dropbox o Google Drive.

(Photo copertina da archivio LaPresse. Credit: Arthur Mola / Invision / AP)