El ataque de un hacker a las cuentas de usuario de Mat Honan (ex-editor de Gizmodo y editor en Wired) debido básicamente a un error por parte del servicio técnico de Apple ha desviado todas las miradas hacia la calidad de dicho servicio y a los protocolos de seguridad que emplean en las oficinas de la compañía de Cupertino. Era de esperar que, ante tantos comentarios desde internet, Apple haya decidido comentar el asunto oficialmente.
Apple se toma muy en serio la privacidad de los consumidores y requiere múltiples formas de verificación antes de restablecer la contraseña de un ID de Apple. En este caso particular, los datos del consumidor fueron comprometidos por una persona que había conseguido acceso a información personal de éste. Además, hemos descubierto que nuestra normativa no fue debidamente cumplida. Estamos revisando todos nuestros procesos para restablecer las contraseñas para asegurar que los datos de nuestros clientes están seguros.
Apple pide a los usuarios la dirección de facturación de su cuenta de usuario y los cuatro últimos números de la tarjeta de crédito. El hacker adquirió este último dato gracias a un agujero de seguridad de Amazon en su soporte telefónico, donde Mat Honan también tenía una cuenta de usuario, y la dirección de facturación se consigue fácilmente mirando los datos que pueden salir de un simple whois a las páginas web de Mat.
Básicamente, lo que el hacker ha demostrado aquí es que combinando los agujeros de seguridad de varias compañías puede provocar un auténtico apocalipsis de los datos de un usuario. Es decir: Apple y el resto de grandes empresas no harían mal en dificultar un poco más el acceso a esas cuentas, y sobretodo seguir a rajatabla los protocolos que aparentemente no se han seguido en el caso concreto de Mat Honan. Da un poco de miedo que una persona que consiga datos como las cuatro últimas cifras de nuestra tarjeta y nuestra dirección pueda conseguir hacer tanto daño.
Ver 16 comentarios
16 comentarios
gotty
Demanda a Amazon por hacer que se ponga en duda la seguridad de Apple!! Estos fijo que tienen una tarifa plana de esas de abogados y hay que sacarle uso.
albertomoreno
Los documentos en la nube son de verdadera utilidad, pero yo siempre me he sentido más seguro llevando mis archivos respaldados en una USB ó bien un disco duro portable.
Y no hay duda: hay que tener mucho cuidado en dónde deja uno sus datos personales, ya que si compañias tan renombrables como Amazon y Apple han fallado en la seguridad, no quiero pensar en la seguridad de compañias menores.
Renato
"Es decir: Apple y el resto de grandes empresas no harían mal en dificultar un poco más el acceso a esas cuentas,"
Yo pienso lo mismo, pero es que aquí creamos un dilema seguridad vs velocidad de la prestación de servicios.
Si la verificación se hace mas difícil, se quejarán del tiempo que tardan en recuperar la contraseña... Pero si sigue como esta ahora, casos como estos se multiplicarán.
Hace unos 2 años, un programa de TV holandés ya denunció que era muy fácil obtener informaciones privadas de tarjetas, cuentas de banco, y hasta hacer compras con apenas unos simples datos, usando el mismo método, empiezan por buscar nombre, dirección y fecha de nacimiento, y luego llamando al banco, operadores de teléfonos, tiendas online y etc se van consiguiendo datos personales.
melibeotwin
Prefiero no pensar que me pueda pasar lo mismo.
jazcanio
Se me hace que alguien del soporte de Apple se quedara sin empleo.
cubiwan
La verdad que "la dirección de facturación de su cuenta de usuario y los cuatro últimos números de la tarjeta de crédito" no me parecen datos difíciles de conseguir. Incluso me parece fácil de sacárselos a la propia victima con ingeniería social. Peor aun me parecen fáciles de conseguir por cualquier conocido y eso es peligroso que la mayoría de estos ataques a personas no famosas vienen de conocidos (amigos, compañeros de trabajo, novios/as, parejas). No creo que se tomen muy en serio la seguridad de sus clientes cuando no piensan dos veces antes de establecer las formas de autentificación.
luis.vallejos.12
a mi también me acaban de hakear la cuenta del itnues store parece que es un mayor proble que solo una persona