Furto dati account Apple, 900.000 password esposte: come verificare

È scattato un nuovo allarme sicurezza che coinvolge direttamente l’ecosistema della mela morsicata: un imponente database contenente milioni di credenziali è stato individuato online, esponendo, tra gli altri, circa 900.000 account Apple al rischio di accessi non autorizzati.

La scoperta, effettuata dal ricercatore di sicurezza Jeremiah Fowler, mette in luce ancora una volta la pericolosità dei cosiddetti infostealer, malware che agiscono silenziosamente sui dispositivi degli utenti.

Analizziamo quindi nel dettaglio l’accaduto, spiegando perché non si tratta di una violazione diretta dei server di Cupertino e, soprattutto, fornendo una guida pratica per effettuare il controllo email compromessa e mettere subito in sicurezza il proprio ID Apple.

Vuoi ascoltare il riassunto dell’articolo?

Ascolta su Spreaker.

La notizia ha fatto rapidamente il giro del web: un database non protetto, contenente ben 149 milioni di record, è stato scoperto accessibile pubblicamente. All’interno di questa enorme mole di dati, i ricercatori hanno isolato circa 900.000 combinazioni di email e password associate specificamente ad account Apple.

Non si tratta di un caso isolato, ma di una raccolta massiva che include anche credenziali di altri giganti del tech come Google (con milioni di account Gmail coinvolti) e Meta.

Le informazioni contenute nel database non si limitano alle sole chiavi d’accesso: in molti casi sono presenti anche indirizzi IP, dati di geolocalizzazione e dettagli sul sistema operativo in uso. Questo rende il leak particolarmente insidioso, poiché fornisce ai criminali informatici un quadro completo per tentare attacchi mirati o campagne di phishing estremamente convincenti.

Apple non è stata hackerata: il ruolo degli Infostealer

È fondamentale fare una distinzione tecnica molto importante per non creare panico ingiustificato: i server di Apple non sono stati violati. Non c’è stata alcuna intrusione nei datacenter di iCloud o nei sistemi che gestiscono gli ID Apple.

L’origine di questo furto dati account Apple risiede nei malware di tipo infostealer. Questi software malevoli infettano i computer (spesso Windows, ma anche Mac) degli utenti che scaricano software piratati, aprono allegati email sospetti o visitano siti non sicuri.

Una volta installato, il malware “ruba” tutte le password salvate nel browser o digitate sulla tastiera, inviandole a database esterni.

Le 900.000 credenziali Apple individuate provengono quindi dai dispositivi degli utenti infetti, non direttamente da Apple. Questo fenomeno è noto come Credential Stuffing: gli hacker usano queste liste per provare ad accedere a vari servizi, sperando che l’utente utilizzi la stessa password ovunque.

Esistono metodi rapidi e affidabili per capire se le proprie credenziali sono finite in questo o in altri database trapelati. Ecco come effettuare un controllo immediato.

1. Utilizzare le “Raccomandazioni di sicurezza” integrate in iOS e macOS

Apple offre uno degli strumenti più potenti per la sicurezza ID Apple direttamente nelle impostazioni del dispositivo. Il sistema confronta costantemente le tue password salvate con gli elenchi di password note per essere state compromesse.

• Su iPhone o iPad: vai in Impostazioni > App > Password. Assicurati che l’opzione “Rileva password compromesse” sia attiva. Se il tuo account è a rischio, vedrai un avviso in cima alla lista.
• Su Mac: apri l’app Password e vai nelle sue Impostazioni, abilitando la medesima opzione vista qui sopra.

Se vedi un avviso relativo al tuo ID Apple o ad altri servizi, significa che quella password è apparsa in un leak pubblico e deve essere cambiata immediatamente.

2. Verifica tramite Have I Been Pwned

Il servizio più autorevole al mondo per il controllo dei data breach è Have I Been Pwned. Inserendo il tuo indirizzo email, il sito verifica se è presente nei database di credenziali rubate, inclusi quelli generati dai malware infostealer. Se la tua email risulta “Pwned”, il sito ti indicherà anche in quale violazione specifica è stata trovata.

Se il controllo ha dato esito positivo, o se semplicemente vuoi dormire sonni tranquilli, devi agire tempestivamente. Il tempo è un fattore chiave per prevenire il furto d’identità digitale.

Cambiare immediatamente la password dell’ID Apple

La prima azione è il cambio della password. Non scegliere una combinazione semplice: usa una password lunga, unica e generata casualmente (magari suggerita dal portachiavi iCloud). Per farlo:

• Su iPhone/iPad: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Modifica password.
• Su Mac: Menu Apple > Impostazioni di Sistema > [Il tuo nome] > Accesso e sicurezza > Modifica password.
• Via Web: Accedi a account.apple.com e vai nella sezione Accesso e sicurezza.

Disconnettere i dispositivi e controllare gli accessi

Dopo aver cambiato la password, è vitale verificare che nessun intruso sia attualmente collegato al tuo account.

Nelle impostazioni del tuo ID Apple, scorri fino in fondo per vedere la lista dei dispositivi affidabili. Se noti un iPhone, un Mac o un PC Windows che non riconosci o che non usi più, selezionalo e clicca su “Rimuovi dall’account”. Questo revocherà immediatamente l’accesso a quel dispositivo.

Anche se un hacker possiede la tua password, non potrà accedere al tuo account se è attiva l’autenticazione a due fattori (2FA). Fortunatamente, Apple ha reso questa funzione obbligatoria per la maggior parte dei nuovi account, ma è bene verificare che sia operativa.

Con la 2FA attiva, ogni volta che viene tentato un accesso da un nuovo dispositivo o browser, è necessario inserire un codice numerico a 6 cifre che appare solo sui tuoi dispositivi Apple già autenticati. Questo è il baluardo di difesa più efficace contro il furto di account derivante da database di password rubate. Non condividere mai questi codici con nessuno, nemmeno se ti vengono richiesti via SMS o email da presunti supporti tecnici.

Dato che questo furto di 900.000 credenziali nasce da malware installati sui computer degli utenti, la prevenzione passa dalla sicurezza del dispositivo:

• Non scaricare software piratato: i”crack” e i generatori di codici sono i principali veicoli di infezione per gli infostealer.
• Attenzione alle email: non aprire allegati (specialmente file .zip o .exe) provenienti da mittenti sconosciuti o sospetti.
• Usa un antivirus: anche su Mac, l’uso di software di protezione può aiutare a identificare e bloccare malware prima che possano esfiltrare i dati.
• Aggiornamenti costanti: mantieni sempre aggiornato il sistema operativo e il browser; le patch di sicurezza chiudono le falle che i malware potrebbero sfruttare.

Apple, insieme a Google e Microsoft, sta spingendo verso un futuro passwordless grazie alle Passkey. Questa tecnologia sostituisce la password tradizionale con una chiave crittografica univoca memorizzata sul dispositivo e protetta da Face ID o Touch ID. Le Passkey non possono essere rubate tramite phishing o database violati, perché non vengono mai condivise con il server del sito web.

Ove possibile, attivare l’accesso tramite Passkey è la mossa definitiva per rendere obsoleti problemi come questo furto di dati.