Gaia Bottà

Apple regala dati degli utenti

Un phisher colpisce il servizio di assistenza di Apple chiedendo i dettagli per accedere ad account altrui. E la Mela ci casca come una pera cotta

Roma - Marko Karppinen è uno sviluppatore finlandese. Fonda la propria attività sullo sviluppo di software per prodotti Apple approfittando degli strumenti che la Mela mette a disposizione. Fedele utente di Cupertino, riponeva tutta la propria fiducia nell'azienda. Finchè la Mela non ha consegnato i suoi dati ad un altro utente.

"Ho provato a loggarmi su Apple Developer Connection questa mattina e ho constatato che l'email associata al mio account era ora quella di un indirizzo yahoo.com che non appartiene a me" scrive Karppinen sul proprio blog. Qualcuno si è intrufolato nel suo account, ha apportato modifiche, si è impossessato dei suoi dati. Lo sviluppatore ha tempestivamente introdotto una nuova password per mettere al sicuro il proprio lavoro e le informazioni personali, ha tirato un sospiro profondo e ha deciso di indagare.

Si è diretto sulla propria casella email .mac, ha frugato fra la posta inviata, è inorridito. Fra le email ricevute spiccava quella del servizio di assistenza Apple che gli comunicava di aver consegnato i dettagli dell'account ad un altro indirizzo email: si trattava della risposta della Mela ad una email inviata da un utente yahoo.com, lo stesso utente yahoo.com che era associato al proprio account di Apple Developer Connection, un utente yahoo.com che si spacciava per Karppinen pur sbagliando a riprodurne il cognome nell'email istituita per tentare il furto di dati.
Apple ha perdonato il refuso e ha consegnato i dati di Karppinen alla semplice richiesta di un utente sconosciuto a cui è bastato inviare una email che suonava come dimenticato la mia password di mac, mi avete dato password sulla nuova email marko. Al malintenzionato è bastato un messaggio in un inglese stentato, è bastato firmarsi con il nome dello sviluppatore: "Apple ha reagito con l'unica mossa ragionevole - commenta con sarcasmo il vero Marko Karppinen - signorsì signore e ha dato via il mio account".

Karppinen, ricostruita la dinamica dei fatti, non ha esitato a contattare Cupertino: "Piuttosto che controllare se il richiedente fossi davvero io confrontando le informazioni contenute nei nostri profili, avete consentito senza alcuna motivazione un accesso da parte di un terzo al mio ID Apple". Un ID che, elenca Karppinen, si compone di dati personali a profusione: dai file salvati su iDisk ai dettagli della sua carta di credito, dai progetti in corso con iPhone Developer Program agli indirizzi contenuti nella rubrica. "Francamente non ci vedo più dalla rabbia" ha confessato lo sviluppatore al servizio di assistenza: come recuperare la fiducia che prima riponeva nei servizi online offerti dalla Mela?

Apple nel giro di poche ore si è profusa in scuse e ha promesso di fornire i log di tutte le operazioni compiute dal maldestro phisher. Lo sviluppatore si è nel frattempo tolto il sassolino dalla scarpa e ha consegnato la propria disavventura alla rete. Apple, dopo oltre 2 giorni, latita, ma Karppinen ritiene di non aver nulla da temere: Cupertino ormai deve una spiegazione a decine di migliaia di netizen indignati.

Gaia Bottà
37 Commenti alla Notizia Apple regala dati degli utenti
Ordina
  • "ha promesso di fornire i log di tutte le operazioni compiute dal maldestro phisher."

    Dubbi
    1) tutti contenti che Apple dia alla vittima tutti i log disponibili. Da un lato nulla ni cotrario... ma se la vittima fosse la SIAE e il reato lo scaricamento di film tutti a parlare di privacy violata. A chi mi volesse chiedere chiedere cosa hanno in comune le due cose sugerisco di guardare le cose nu po' più nell'insieme.
    2) in effetti fosse successo a Microsoft si sarebbe scatenato un putiferio indicibile, seguo PI da tempo e la dinamica è sempre quella. Ho una certa antipatia per mamma M$ ma non per questo perdono gli stessi errori ad altri solo perché più simpatici.
    3) Non un dubbio ma... non mi sembra che il phisher sia stato tanto maldestro, se lo fosse stato non avrebbe ottenuto quello che voleva invece ha ricevuto i dati che ha richiesto e immagino li abbia già usati come gli servivano. L'unico maldestro è stato il dipendente Aplle che (forse seguendo pessime policy du sicurezza, ma non abbiamo modo di sapelo con certezza) ha dato al primo venuto informazioni private di qualcuno.
    non+autenticato
  • si appunto...che c'entra che c'e' stato un GRAVISSIMO errore del servizio cliente...con il MAC...che vuol dire???
    non+autenticato
  • bisognava pur parlare di apple
  • la gestione dei dati e della privacy deriva in questo, arriva qui

    tutta la roba che diciamo e facciamo

    tutti i dati raccolti

    la profilazione

    in ogni caso possono - alla fine - succedere cose del genere.


    io voglio essere padrone dei cazzi miei!!!!!
    non+autenticato
  • > io voglio essere padrone dei cazzi miei!!!!!

    Mai conclusione poteva essere più sconclusionata.
    non+autenticato
  • dai continuate a dire di passare a leopard, e che steve jobs è dio.
    non+autenticato
  • - Scritto da: ilmassi
    > dai continuate a dire di passare a leopard, e che
    > steve jobs è
    > dio.

    E quale sarebbe il nesso con la news?
    Sviluppa il tuo pensiero, se così si possa osare chiamarlo.
    non+autenticato
  • CHE NEANCHE MAC E' TUTTO ORO...
    non+autenticato
  • - Scritto da: ODDIO
    > CHE NEANCHE MAC E' TUTTO ORO...


    c'è un piccolo problema, qui non si parla di software. non sono stati rubati i dati a causa di qualche bug in leopard o in qualche altro sw della mela. Qui è stato un errore (gravissimo) umano che ha permesso il furto di identità. Non vedo cosa centri steve jobs e leopard.
    L'unica cosa sensata da dire è che apple ha toppato sulla policy di gestione delle identità virtuali .mac. E' una cosa gravissima, non c'è dubbio, ma è una cosa del tutto diversa (e slegata) dai sw e dall'hw sviluppati dalla apple.
  • - Scritto da: ODDIO
    > CHE NEANCHE MAC E' TUTTO ORO...

    La riformulo così magari la capisci: e quale sarebbe il nesso con la news?
    non+autenticato
  • e cosa c'entra?
    non+autenticato
  • ...migliai di messaggi...

    Invece una notizia grave come questa messa in fondo all'indice, volutamente scordata da tutti...

    Due pesi... due misure...
  • - Scritto da: davide73
    > ...migliai di messaggi...
    >
    > Invece una notizia grave come questa messa in
    > fondo all'indice, volutamente scordata da
    > tutti...
    >
    > Due pesi... due misure...

    e due OO

    Quando la finirai di essere ripetitivo e noioso anche quando non serve?
    non+autenticato
  • Ma guarda il fatto che tu dica "due OO" mi conforta sul fatto che ho ragione... se leggessi gli interventi con un minimo di spirito critico te ne accorgeresti anche tu di quanto spesso ci siano diversi trattamenti a seconda dell'Azienda oggetto dell'articolo...



    - Scritto da: cccc
    > - Scritto da: davide73
    > > ...migliai di messaggi...
    > >
    > > Invece una notizia grave come questa messa in
    > > fondo all'indice, volutamente scordata da
    > > tutti...
    > >
    > > Due pesi... due misure...
    >
    > e due OO
    >
    > Quando la finirai di essere ripetitivo e noioso
    > anche quando non
    > serve?
  • Non credo che ci siano due pesi e due misure. Il problema è dovuto ad un evidente errore umano. Il software c'entra poco...
    non+autenticato
  • - Scritto da: davide73
    > ...migliai di messaggi...
    >
    > Invece una notizia grave come questa messa in
    > fondo all'indice, volutamente scordata da
    > tutti...
    >
    > Due pesi... due misure...


    Ovvio' e' Punto Informatico questo lo sa bene. Per lei (punto informatico) quando pubblica un articolo che parla di Apple sa' che sono tanti clic ... che vanno ad aggiungersi a punti statistiche per chi poi acquista spazi pubblicitari. I giornalisti... se qui' li vogliamo chiamarli cosi.. sono alla stregua delle....
    non+autenticato
  • Ovvio che... due pesi, due misure, forse non hai idea della differenza nella mole di affari che le due compagnie gestiscono.
    Per cui sì, se un impiegato del mio comune mi fa accedere per errore ai dati riservati di un estraneo è un conto, se l'errore lo commette la banca d'italia ,ne è un' altro.

    Strano è che TU lo trovi strano.
    non+autenticato
  • - Scritto da: koko
    > Ovvio che... due pesi, due misure, forse non hai
    > idea della differenza nella mole di affari che le
    > due compagnie
    > gestiscono.
    > Per cui sì, se un impiegato del mio comune mi fa
    > accedere per errore ai dati riservati di un
    > estraneo è un conto, se l'errore lo commette la
    > banca d'italia ,ne è un'
    > altro.
    >

    Non direi proprio: l'errore è lo stesso per entrambi, solo le eventuali conseguenze cambiano per portata. Ma ciò non toglie che è lo stesso errore.


    > Strano è che TU lo trovi strano.
    non+autenticato
  • - Scritto da: davide73
    > ...migliai di messaggi...
    >
    > Invece una notizia grave come questa messa in
    > fondo all'indice, volutamente scordata da
    > tutti...
    >
    > Due pesi... due misure...
    Quoto, se l'avesse fatto microsoft sarebbe scoppiato un finimondo, giusto perche ce l'hanno tutti con loro...
    Anche io detesto vista, ma ogni notizia ha il suo peso, in questo caso quindi mi sento di darti ragione.
    Questo branco di caproni che ha risposto dicendo che non è vera la tua affermazione, non hanno proprio capito niente, si accorgeranno da soli la prossima volta che microsoft ne combina una quante critiche riceverà in questi commenti.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: davide73
    > > ...migliai di messaggi...
    > >
    > > Invece una notizia grave come questa messa in
    > > fondo all'indice, volutamente scordata da
    > > tutti...
    > >
    > > Due pesi... due misure...
    > Quoto, se l'avesse fatto microsoft sarebbe
    > scoppiato un finimondo, giusto perche ce l'hanno
    > tutti con
    > loro...
    > Anche io detesto vista, ma ogni notizia ha il suo
    > peso, in questo caso quindi mi sento di darti
    > ragione.
    > Questo branco di caproni che ha risposto dicendo
    > che non è vera la tua affermazione, non hanno
    > proprio capito niente, si accorgeranno da soli la
    > prossima volta che microsoft ne combina una
    > quante critiche riceverà in questi
    > commenti.

    L'unico caprone, anzi 2, che fanno polemica sterile siete voi 2. Sicuri di aver capito di che parla l'articolo o è il solito post conseguenza di riflessi incontrollati alla lettura di particolari brand?
    non+autenticato
  • MS lo ha fatto per anni in altri modi, lasciando falle così nei suoi SO e lasciando che fosse il malintenzionato a "servirsi" direttamente dal PC della vittima.
    Visto che in MS c'è un ben maggiore perseverare negli errori e l'esposizione ai rischi di centinaia milioni di utenti, è logico che il biasimo sia maggiore.
    non+autenticato
  • Due pesi... due misure...

    - Scritto da: Bastard Inside
    > MS lo ha fatto per anni in altri modi, lasciando
    > falle così nei suoi SO e lasciando che fosse il
    > malintenzionato a "servirsi" direttamente dal PC
    > della
    > vittima.
    > Visto che in MS c'è un ben maggiore perseverare
    > negli errori e l'esposizione ai rischi di
    > centinaia milioni di utenti, è logico che il
    > biasimo sia
    > maggiore.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)