Alcuni utenti Mac sarebbero stati vittime di hacker che hanno bloccato i computer sui quali era attivato "trova il mio Mac" nelle preferenze di sistema relative a iCloud. L’origine dell’attacco però non dipende dai sistemi e dai servizi di Apple, che finora hanno dimostrato di essere tra i più sicuri in circolazione, bensì da gravi lacune sul versante sicurezza da parte degli utenti. Molte persone hanno l'abitudine di usare le stesse identiche password per più account e servizi: se a questo si aggiunge l’assenza di ulteriori meccanismi di sicurezza, come l’autenticazione a due fattori, allora la situazione si aggrava.
Come riporta il sito "macitynet.it", ripreso da "Dagospia", infatti, basta individuare i nostri dati da uno dei tanti elenchi che circolano in rete con indirizzo mail e password in chiaro, frutto dei vari data leak che hanno coinvolto Adobe, Yahoo, Badoo, Linkedin e altri siti ancora, per prendere il controllo di account che nulla hanno a che fare con l’ID Apple. Se il proprio account non è protetto con la doppia autenticazione, chiunque in possesso della nostra password può andare su iCloud.com, indicare i nostri dati di accesso, selezionare "trova il mio Mac", bloccare il computer e mostrare un messaggio che invita, ad esempio, a pagare un riscatto. Per gli utenti registrati su servizi e siti hackerati, è fondamentale cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste, più difficili da individuare.
Sui siti e servizi che lo consentono, attivate sempre l’autenticazione a due fattori. In questo caso se qualcuno cerca di accedere, viene inviato un messaggio o una notifica sul proprio telefono con il codice di verifica da indicare sull’altro dispositivo per confermare e sbloccare l’accesso. Per verificare se il proprio indirizzo email è uno tra quelli incluso nei vari database hackerati, è possibile visitare il sito "Have I Been Pwned"? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account. Invece a questo indirizzo trovate un nostro tutorial con i passaggi da seguire per blindare il proprio account iCloud con l’autenticazione a due fattori. Funzionalità di sicurezza di questo tipo sono disponibili anche per Dropbox, Facebook e tantissimi altri siti e servizi online.