Alcuni Apple ID sottratti ai legittimi proprietari appaiono in vendita sul dark web, per poco più di 15 dollari. È quanto rivela una ricerca condotta da Top10VPN, portale dedicato ai migliori servizi VPN, riportata da AppleInsider. A quanto pare, le credenziali dei servizi targati mela morsicata sarebbero particolarmente richieste fra i malintenzionati, sebbene non particolarmente care sul mercato nero.
Il dark web, così come sottolinea il portale, è diventato l’approdo ideale per l’organizzazione di attività illecite online, ai danni dei comuni consumatori. Secondo quanto riportato da Top10VPN, possono bastare 1.200 dollari per appropriarsi dell’intera identità digitale di un individuo, ottenendo accesso non solo a tutti i servizi più comuni, ma anche a carte di credito, home-banking e molto altro ancora.
Un vero e proprio listino, uno scambio che avviene lontano dagli occhi delle autorità tramite connessioni protette e accessi speciali, affinché la transazione rimanga il più possibile segreta. In questo singolare menu per malintenzionati, sembra siano presenti anche degli account Apple, con relativi Apple ID, sottratti illecitamente ai rispettivi proprietari: la media è di circa 15.39 dollari per nominativo. Il prezzo aumenta, come facile comprendere, se l’account in questione offre l’accesso a servizi premium aggiuntivi, quali lo streaming di Apple Music. E sebbene la somma possa sembrare fin troppo esigua, è utile sapere come quelli targati mela morsicata siano i login più ambiti, seguiti da Netflix a 8.32, Twitch a 2.8 e Ticketmaster a 2.07 dollari. Non manca ovviamente la compravendita dell’accesso di caselle mail, quali Gmail e Yahoo, proposte a circa 1.04 dollari.
Sebbene non sia dato sapere come malintenzionati siano entrati in possesso di queste credenziali non è dato sapere, ma è importante sottolineare come non si sia assistito di recente a nessuna violazione dei server del gruppo di Cupertino. È quindi probabile che i dati siano stati ricavati con tentativi di brute-force, approfittando di password deboli impostate dagli stessi utenti, oppure raccolti tramite operazioni di phishing. Per cautelarsi, di conseguenza, è utile ricorrere a password lunghe e variegate, nonché all’autenticazione a due fattori fornita da Apple.