Se lavori per Apple, la tua password può valere 20.000 $

Naviga SWZ: Home Page » News
News del 10 Febbraio 16 Autore: Pinter
Dei cybercriminali, molto attenti a tenere coperta la propria identità, offrono ogni giorno ai lavoratori di Apple decine di migliaia di euro in cambio delle loro credenziali di accesso alla rete interna.

Un dipendente Apple lo ha svelato, c´è un mercato per ottenere username e password degli impiegati della sede irlandese dell´azienda produttrice dell´iPhone.

Entrare nella sede Irlandese di Apple sembra essere il sogno di molti hacker. Non farebbero prima a cercare di farsi assumere?
Secondo le sue dichiarazioni sembra che queste offerte vengano proposte a molti degli addetti che lavorano nella sede, senza badare troppo ai ruoli ricoperti: chiunque riceve proposte di questo tipo.

"Potrei vendere online il mio Apple ID per 20000 euro in qualsiasi momento, c´è sempre richiesta."

Se lavori per Apple, la tua password può valere 20.000 $ - immagine 1

Anche un ex dipendente della stessa sede europea ha confermato che c´è molta gente che entra in contatto con i dipendenti Apple per cercare di comprarne le credenziali, ma aggiunge qualche dettaglio: "Cercano addetti che siano stati promossi in una qualche posizione manageriale minore e che non siano in azienda da troppo tempo".

Apple è a conoscenza di questa pratica e ha varato un progetto chiamato "grown your own" che cerca di arginarne gli effetti e le tentazioni.

Ma perché se al mercato nero c´è gente disposta a pagare milioni di dollari per ottenere una vulnerabilità da sfruttare sui dispositivi Apple, i cybercriminali pagano così "poco" per una porta di accesso alla rete interna?

Il motivo è che delle credenziali rappresentano un asset importante, ma rischioso: non si sa davvero cosa si possa ottenere.

Sicuramente, le policy di sicurezza nella rete interna di Apple sono molto stringenti e applicate in maniera sensata, rendendo comunque molto difficile per gli eventuali hacker ottenere benefici importanti dal semplice accesso.

È anche vero, però, che se vuoi estrarre qualcosa da una rete, devi prima entrarci e farlo con delle credenziali lecite è sicuramente il modo migliore per cercare falle da sfruttare e iniziare a muoversi lateralmente.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate