Apple regala dati degli utenti

Un phisher colpisce il servizio di assistenza di Apple chiedendo i dettagli per accedere ad account altrui. E la Mela ci casca come una pera cotta
Un phisher colpisce il servizio di assistenza di Apple chiedendo i dettagli per accedere ad account altrui. E la Mela ci casca come una pera cotta

Marko Karppinen è uno sviluppatore finlandese. Fonda la propria attività sullo sviluppo di software per prodotti Apple approfittando degli strumenti che la Mela mette a disposizione. Fedele utente di Cupertino, riponeva tutta la propria fiducia nell’azienda. Finchè la Mela non ha consegnato i suoi dati ad un altro utente.

“Ho provato a loggarmi su Apple Developer Connection questa mattina e ho constatato che l’email associata al mio account era ora quella di un indirizzo yahoo.com che non appartiene a me” scrive Karppinen sul proprio blog. Qualcuno si è intrufolato nel suo account, ha apportato modifiche, si è impossessato dei suoi dati . Lo sviluppatore ha tempestivamente introdotto una nuova password per mettere al sicuro il proprio lavoro e le informazioni personali, ha tirato un sospiro profondo e ha deciso di indagare.

Si è diretto sulla propria casella email .mac , ha frugato fra la posta inviata, è inorridito. Fra le email ricevute spiccava quella del servizio di assistenza Apple che gli comunicava di aver consegnato i dettagli dell’account ad un altro indirizzo email: si trattava della risposta della Mela ad una email inviata da un utente yahoo.com , lo stesso utente yahoo.com che era associato al proprio account di Apple Developer Connection, un utente yahoo.com che si spacciava per Karppinen pur sbagliando a riprodurne il cognome nell’email istituita per tentare il furto di dati.

Apple ha perdonato il refuso e ha consegnato i dati di Karppinen alla semplice richiesta di un utente sconosciuto a cui è bastato inviare una email che suonava come dimenticato la mia password di mac, mi avete dato password sulla nuova email marko . Al malintenzionato è bastato un messaggio in un inglese stentato, è bastato firmarsi con il nome dello sviluppatore: “Apple ha reagito con l’unica mossa ragionevole – commenta con sarcasmo il vero Marko Karppinen – signorsì signore e ha dato via il mio account”.

Karppinen, ricostruita la dinamica dei fatti, non ha esitato a contattare Cupertino: “Piuttosto che controllare se il richiedente fossi davvero io confrontando le informazioni contenute nei nostri profili, avete consentito senza alcuna motivazione un accesso da parte di un terzo al mio ID Apple”. Un ID che, elenca Karppinen, si compone di dati personali a profusione: dai file salvati su iDisk ai dettagli della sua carta di credito, dai progetti in corso con iPhone Developer Program agli indirizzi contenuti nella rubrica. “Francamente non ci vedo più dalla rabbia” ha confessato lo sviluppatore al servizio di assistenza: come recuperare la fiducia che prima riponeva nei servizi online offerti dalla Mela?

Apple nel giro di poche ore si è profusa in scuse e ha promesso di fornire i log di tutte le operazioni compiute dal maldestro phisher. Lo sviluppatore si è nel frattempo tolto il sassolino dalla scarpa e ha consegnato la propria disavventura alla rete . Apple, dopo oltre 2 giorni, latita, ma Karppinen ritiene di non aver nulla da temere: Cupertino ormai deve una spiegazione a decine di migliaia di netizen indignati .

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

09 07 2008
Link copiato negli appunti