Soporte de Apple entrega a un hacker acceso al iCloud de un periodista



(cc) nebarnix

Mat Honan es un periodista de la revista Wired, que el viernes sufrió el hackero de su cuenta de iCloud. Como consecuencia, su iPhone, iPad y MacBook Air perdieron todos sus archivos gracias al control de manera remota que obtuvo el hacker.

A través de iCloud, el atacante obtuvo acceso a Gmail y luego a la cuenta de Twitter de Gizmodo, donde Honan había trabajado anteriorimente. Mientras Honan pensaba que alguien había obtenido al password a través de métodos tradicionales como la fuerza bruta, luego pudo confirmar que fue alguien de soporte de Apple quien le entregó el control de la cuenta al hacker.

“A las 4:50 PM, alguien ingresó a mi cuenta de iCloud, cambió el password y envió el mail de confirmación sobre el cambio de contraseña a la basura. Mi contraseña era alfanumérica de 7 dígitos que no usaba en ningún otro lugar”, relató Honan en su blog. 10 minutos después, su iPhone había sido formateado de forma remota, luego el iPad y luego el MacBook Air.

“Algunos minutos después de eso, se apoderaron de mi cuenta de Twitter. Dado que hace mucho tiempo, había enlazado mi cuenta con la de Gizmodo, pudieron obtener acceso a eso también”, explicó.

Después de hablar con Apple, Honan descubrió cómo obtuvieron acceso a su cuenta. “No fue relacionado con la contraseña. Lo lograron a través del soporte técnico de Apple y una inteligente ingeniería social que les permitió pasar por las preguntas de seguridad”, dijo el reportero.

El hacker, tras convencer a Apple de que era Mat Honan, logró que cambiaran la clave y obtuvo acceso completo. Para eliminar los datos de los dispositivos, sólo necesito utilizar Find My iPhone, servicio que permite formatear a distancia por seguridad en caso de robo.

El caso puede ser más notorio porque Honan es un periodista relativamente conocido en Estados Unidos, sin embargo, vuelve a poner sobre la mesa el asunto de la seguridad en la nube. ¿Cuánto podemos confiar en los servicios que nos sincronizan todo en internet? ¿Qué medidas de seguridad se deberían implementar para evitar un caso como éste?

Link: Emptyage (Mat Honan)

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.