Mat Honan scrive articoli per la versione statunitense della rivista Wired, ha collaborato per lungo tempo con il sito di tecnologia Gizmodo ed è il cofondatore di Longshot, progetto per realizzare una rivista in 48 ore su uno specifico tema con i contenuti forniti dagli utenti sul Web. Come molti di noi, nel corso degli anni Honan ha affidato a Internet dati e informazioni personali, attraverso le email, i servizi per salvare le foto online o per condividere contenuti sui social network. Una grande quantità di dati che a inizio agosto è stata spazzata via da un imprevisto attacco da parte di alcuni hacker. Come ha raccontato su Wired, in poche ore Honan ha visto scomparire tutto, compresa la possibilità di accedere ai suoi account, la cui password era stata cambiata. La storia ha fatto molto discutere online nelle ultime settimane, ha indotto le società coinvolte a rivedere alcune procedure in pochi giorni ed è interessante perché gli hacker non hanno usato complicati software per smanettoni o altri aggeggi per violare i sistemi: hanno sfruttato principalmente le mancanze e le debolezze delle soluzioni di sicurezza usate per i servizi online.
Tutto iniziò intorno alle cinque del pomeriggio di un venerdì. Honan stava giocando con sua figlia quando gli si spense l’iPhone. Era in attesa di una chiamata, quindi lo rimise immediatamente in carica e, dopo l’avvio, notò che le impostazioni del telefono si erano resettate. Pensò a un problema del software che fa funzionare lo smartphone di Apple e non diede troppo peso alla cosa, perché tanto aveva impostato il suo iPhone per eseguire periodicamente e in automatico il backup dei dati attraverso iCloud, il servizio per salvare i propri dati online così da averli sempre a disposizione.
Inserì le sue credenziali per accedere dal telefono ad iCloud, ma il sistema non accettò la sua password. Honan decise allora di collegare l’iPhone direttamente al suo computer, con il quale aveva effettuato di recente una sincronizzazione dei dati via cavo. Dopo aver acceso il Mac, vide comparire un messaggio di errore dell’applicazione Calendario (iCal) che era stata impostata per funzionare con i calendari online del suo account Google. Il messaggio lo avvisava che le credenziali di accesso erano errate.
Honan si rese conto che era probabilmente successo qualcosa di più grave di un semplice errore tecnico e capì che qualcuno era riuscito a entrare nei suoi account personali, cambiandogli le password. Staccò rapidamente la connessione a Internet casalinga e spense i computer collegati per evitare che potessero accadere altri disastri con i suoi dati. Poi prese il telefono della moglie e chiamò l’assistenza di Apple per farsi dare una mano. A fatica riuscì a ricostruire che qualcuno aveva chiamato l’assistenza fingendo di essere lui, aveva ottenuto il reset della password per iCloud ed era da lì riuscito a entrare in altri account di Honan, che erano collegati all’indirizzo email del servizio fornito da Apple o a quello di Gmail dopo averne ottenuto l’accesso.
Grazie a questo sistema, gli hacker in pochi minuti disposero la cancellazione dei dati presenti sull’iPhone di Honan. Lo fecero attraverso il servizio “Trova il mio iPhone” che serve a chi perde il dispositivo per cancellare in remoto le informazioni che contiene, evitando che possano finire in mano a qualcun altro. Fecero poi qualcosa di analogo con il suo portatile MacBook, gli cancellarono l’account di Google e infine entrarono nel suo account Twitter, pubblicando un tweet dove veniva annunciata la violazione dell’account.
Clan Vv3 and Phobia hacked this twitter
— Possibly Mat Honan (@mat) Agosto 4, 2012
In pochi minuti Honan perse buona parte dei suoi dati online. Ma come fecero gli hacker a ottenere i dati necessari per accedere agli account e cancellare le informazioni? E perché lo fecero?
Nelle ore seguenti Honan cercò di capirlo, aprendo temporaneamente un nuovo account su Twitter e un Tumblr, su cui raccontò una prima ricostruzione di quanto accaduto chiedendo anche consigli e suggerimenti. Un utente, che poi si identificò come Phobia, iniziò a seguire il suo nuovo account su Twitter e Honan fece altrettanto con il nuovo lettore. Tra i due iniziò una fitta corrispondenza nei messaggi privati di Twitter, poi via email e successivamente attraverso un servizio di chat. Phobia aveva partecipato all’operazione contro gli account di Honan e gli propose di spiegare come erano andate le cose, a patto che Honan rinunciasse a fargli causa.