Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Mac sotto attacco, colpiti gli utenti che usano una sola password per tutto

Mac sotto attacco, colpiti gli utenti che usano una sola password per tutto

Pubblicità

Negli ultimi giorni alcuni utenti Mac sono stati vittime di hacker che hanno bloccato i computer sui quali era attivato “Trova il mio Mac” nelle Preferenze di Sistema relative a iCloud, la funzione per individuare e proteggere il Mac in caso di furto o smarrimento. L’origine dell’attacco però non dipende dai sistemi e dai servizi di Apple, che finora hanno dimostrato di essere tra i più sicuri in circolazione, bensì da gravi lacune sul versante sicurezza da parte degli utenti.

Molte persone hanno la pessima abitudine di usare le stesse identiche password per più account e servizi: se a questo si aggiunge l’assenza di ulteriori meccanismi di sicurezza, come l’autenticazione a due fattori, allora la situazione può diventare esplosiva. Infatti basta individuare i nostri dati da uno dei tanti elenchi che circolano in rete con indirizzo mail e password in chiaro, frutto dei vari data leak che hanno coinvolto Adobe, Yahoo, Badoo, Linkedin e altri siti ancora, per prendere il controllo di account che nulla hanno a che fare con l’ID Apple.

Se il proprio account non è protetto con la doppia autenticazione, chiunque in possesso della nostra password può andare su iCloud.com, indicare i nostri dati di accesso, selezionare “Trova il mio Mac”, bloccare il computer e mostrare un messaggio che invita, ad esempio, a pagare un riscatto.

Per gli utenti registrati su servizi e siti hackerati, è fondamentale cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste, più difficili da individuare. Sui siti e servizi che lo consentono, attivate sempre l’autenticazione a due fattori, una funzione, come già detto, progettata per assicurare che solo noi possiamo accedere al nostro account, anche se qualcun altro individua la nostra password. In questo caso se qualcuno cerca di accedere, viene inviato un messaggio o una notifica sul proprio telefono con il codice di verifica da indicare sull’altro dispositivo per confermare e sbloccare l’accesso.

Per verificare se il proprio indirizzo email è uno tra quelli incluso nei vari database hackerati, è possibile visitare il sito Have I Been Pwned? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account. Invece a questo indirizzo trovate un nostro tutorial con i passaggi da seguire per blindare il proprio account iCloud con l’autenticazione a due fattori. Funzionalità di sicurezza di questo tipo sono disponibili anche per Dropbox, Facebook e tantissimi altri siti e servizi online.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità