En una serie de acontecimientos que Honan descifró en los siguientes días, los hackers aprovecharon vulnerabilidades de seguridad en Amazon y Apple para obtener acceso a su cuenta de iCloud. Después se apoderaron de su cuenta de Gmail, borraron remotamente todos los datos de su MacBook Air, iPhone y iPad, y también tomaron su cuenta de Twitter, así como la cuenta de Twitter de su exempleador, Gizmodo.
El incidente puede parecer pequeño, ya que es solo la información de una persona, no una violación de miles de datos de tarjetas de crédito. Pero este incidente demasiado público, ampliamente documentado por Honan en un artículo de Wired, puede ser una llamada de atención para muchos que almacenan su información en servicios en la nube, como Amazon, Apple y Google.
“Mi experiencia me lleva a creer que los sistemas basados en la nube necesitan fundamentalmente diferentes medidas de seguridad”, dijo Honan. “Los mecanismos de seguridad basados en contraseñas —que pueden ser violados, borrados y socialmente gestionados—no son suficientes en la era de computación en la nube”.
Los piratas cibernéticos utilizaron técnicas muy básicas para lograr el hackeo. Encontraron la dirección del domicilio y del correo electrónico de Honan en línea, y después de algunas idas y vueltas con el área de soporte técnico de Amazon, utilizaron la información para obtener los últimos cuatro dígitos del número de tarjeta de crédito de Honan. Llamaron al servicio al cliente de Apple fingiendo ser Honan y utilizaron esos cuatro números, junto con su dirección de facturación, para acreditar falsamente su identidad y obtener acceso a la cuenta de iCloud de Honan y la cuenta asociada .Me. La cuenta .Me era el correo electrónico de respaldo de Honan para acceder a Gmail. Una vez que entraron a su Gmail, los hackers pudieron restablecer las contraseñas de las cuentas clave que utilizaban Gmail, incluyendo las de Twitter.
0 Comentarios