Database Apple sotto attacco: un falso allarme?

I database Apple sarebbero stati violati, migliaia di informazioni sensibili sugli utenti potrebbero essere state pubblicate su PasteBin. Almeno così è quanto sostiene il gruppo 1775 Sec, lo stesso dichiaratosi responsabile dei recenti disservizi Dropbox, sul proprio account ufficiale di Twitter. Ma qualcosa non torna nei dati pubblicati sulle piattaforme di sharing, tanto che si sospetta si tratti di un falso allarme.

«Ti abbiamo ripetutamente avvisato Apple… hai pensato che, siccome abbiamo falsificato alcuni leak di Dropbox, non ti avremmo in realtà attaccato? Hai fatto una mossa stupida Apple! Siamo la 1175 Sec e la European Cyber Army!»

Questo l’annuncio – certamente sui generis rispetto alle comunicazioni di altre operazioni di hacker e cracker – apparso in Rete durante la notte. A corredo delle dichiarazioni, diversi link a PasteBin con dei copia-incolla di dati grezzi: secondo il gruppo di disturbatori digitali, proverrebbero direttamente dai database della mela morsicata e sarebbero del tutto autentici. Includerebbero non solo i codici di identificazione univoci dei terminali, ma anche dati sensibili come le mail dei possessori di un account iTunes, la data di collegamento e, in alcuni casi, anche indirizzo fisico e password. Per la redazione di AppleInsider, però, in quanto di pubblicato vi sarebbero lacune e incongruenze.

La testata digitale ha voluto verificare gran parte delle informazioni rese pubbliche ed effettivamente alcuni degli indirizzi mail riportati corrisponderebbero ad account di posta realmente esistenti. Quando si passa all’analisi delle tempistiche e dei numeri di telefono, però, la sorpresa: non solo quanto di disponibile risalirebbe al 2011 e agli anni antecedenti, ma molti dei contatti telefonici non sarebbero nemmeno più attivi. Il sospetto è allora che si tratti sia di materiale vecchio, raccolto più di due anni fa, che di informazioni parzialmente inventate per suscitare clamore. Incalzati dalle richieste di spiegazione dei navigatori sui social network, il gruppo di hacker ha voluto mostrare uno stralcio di informazioni risalenti alla scorsa primavera, per confermare la bontà del furto. Ma, anche in questo caso, si tratterebbe di account non più attivi o comunque non pienamente corrispondenti.

Sempre AppleInsider sottolinea come le stesse incongruenze si verifichino e continuino a manifestarsi per i recenti disservizi Dropbox. Non solo la società nega la violazione dei dati personali dell’utenti, ma su Twitter sono apparsi dei proclami fra di loro poco compatibili. In un tweet il gruppo sostiene infatti di essere responsabile di un attacco DDoS che ha reso per qualche ora irraggiungibile Dropbox, tuttavia poche ore prima ha invece dichiarato di averne violato i database – senza DDoS alcuno – per commemorare la scomparsa di Aaron Swartz. In altre parole, la rivendicazione è confusionaria e per certi versi barbina.

Apple non ha al momento rilasciato alcuna dichiarazione sull’accaduto e, ovviamente, questo non fa altro che alimentare l’ipotesi di una burla. Quando nell’estate del 2013 il gruppo di Cupertino ha subito un simile attacco sui server dedicati ai developer, in pochissimo tempo ha disattivato il servizio e adottato contromisure esemplari per evitare la fuga di dati. Il fatto che ora non si sia ancora mossa potrebbe confermare l’assenza di una vera violazione.