Cuentas Icloud de Famosas Hackeadas
Un fallo en los sistemas de comprobación de acceso a los servicios de almacenamiento en la nube de Apple (ICloud), ha permitido a un hacker obtener acceso a cientos de fotografías íntimas de famosas. Las fotos de las famosas hackeadas, han sido publicadas en Internet la pasada noche, aunque el hacker asegura que dispone de muchas más y que en próximos días continuará publicándolas.
En este caso, obviando el tema de la violación de privacidad y las repercusiones legales que podría llegar a tener (más aún en EEUU donde ya se han producido condenas bastante elevadas por estos hechos), nos encontramos con dos problemas de muy fácil solución.
En primer lugar, y salvo casos contados (ICloud no es uno de ellos) JAMÁS se debería confiar en estas redes para almacenar contenido sensible.
Y en segundo lugar y como ya hemos dicho en muchas ocasiones, la seguridad de nuestros datos, de nuestros sistemas, o de nuestras fotos particulares como en este caso, siempre será igual a la seguridad del eslabón más débil en toda la cadena. Da lo mismo que ICloud implemente las últimas tecnologías de seguridad, da igual que los datos estén cifrados, si la contraseña de acceso es “1234” estamos vendidos.
El ataque utilizado para tener acceso a las fotos se ha basado precisamente en este hecho. Un ataque por fuerza bruta (mediante el desarrollo de una sencilla aplicación que es capaz de probar miles de contraseñas por minuto) y que, a la vista de los resultados obtenidos, nos permite poder afirmar que las contraseñas de acceso no eran precisamente seguras.
Es cierto que Apple también tiene parte de culpa en esta historia, puesto que el ataque aprovechaba una vulnerabilidad del servicio “Encuentra mi IPhone” que permitía probar infinitas contraseñas sin que se bloquease el acceso a la cuenta. Pero a pesar de todo, y aunque el problema ya ha sido resuelto por parte de Apple, una buena contraseña nos puede evitar más de un disgusto.
No dudes en ponerte en contacto con los especialistas de All4Sec si necesitas Soluciones de Seguridad IT para tu negocio.