Apple e Amazon hanno momentaneamente bloccato l'assistenza telefonica dopo l'incredibile storia di hacking raccontata da Mat Honan, il giornalista di Wired che ha visto i propri account Amazon, Apple, Google e Twitter violati proprio tramite ordinarie telefonate al servizio clienti (iCloud e Amazon Cloud: cronistoria del peggiore degli incubi).
Lunedì Amazon ha modificato le proprie regole, e ora non è più possibile usare l'assistenza telefonica per cambiare l'indirizzo email di riferimento, o almeno per farlo sono necessarie più informazioni personali che in precedenza. Gli hacker che hanno colpito Honan avevano usato questo metodo per farsi spedire direttamente da Amazon alcuni dati sensibili, usati poi per accedere all'account Apple.
Buongiorno, posso darle password, carta di credito ed email
Anche Apple è intervenuta per evitare che il problema si ripeta, e a quanto pare ha dato ordine di non accettare modifiche alla password o ad altri elementi dell'account via telefono. Secondo un dipendente dell'azienda il blocco è stato imposto per almeno 24 ore, che probabilmente Apple userà per valutare meglio la situazione. In verità è ancora possibile cambiare password per telefono, ma bisogna avere a disposizione il numero di serie di uno dei dispositivi abbinati all'account – un dato molto più difficile da ottenere per un hacker, anche se non impossibile naturalmente.
Amazon non ha rilasciato alcun commento, mentre Apple aveva affermato che le proprie pratiche non erano state seguite dagli operatori. Un tentativo di definire l'incidente un caso isolato, ma i giornalisti di Wired avevano dimostrato la ripetibilità della procedura.
Difficile immaginare se e come cambierà l'approccio alla sicurezza da parte delle due aziende: da una parte bisognerebbe irrigidire le procedure, ma questo significherebbe rendere più difficile la vita a molti clienti, e rischiare così di perderli. Non è certo un dilemma da poco.
Non mi servono, ho uno scarpofono
Gli hacker hanno colpito Honan usando un metodo del tutto fuori dal comune, e ben pochi si sarebbero aspettati un attacco di questo genere. Quando si pensa(va) all'hacking il pensiero va sempre a un losco figuro attaccato a una tastiera, sprofondato in password e algoritmi di crittografia; una scena che vanta un posto fisso nell'immaginario collettivo di tutti noi, e anche un perfetto sipario dietro a cui nascondere azioni più subdole – o brillanti secondo il punto di vista.
Speriamo che questa vicenda sia di lezione per tutti: per le aziende, affinché prendano in seria considerazione ogni possibile via di attacco; e per gli utenti, perché la protezione dei dati personali è fatta anche di azioni come il backup dei dati e l'uso di un sistema di password il più solido possibile.
Ogni giorno che passa, infine, sembra sempre più impellente il bisogno che le basi della sicurezza informatica e della protezione dei dati personali diventino materia di studio nelle scuole. L'ingenuità o la poca preparazione delle vittime dopotutto sono da sempre l'arma più potente nelle mani dei criminali, e paradossalmente anche quella che sarebbe più facile eliminare. Voi come avete imparato a proteggervi, ammesso che lo facciate?