Apple ha emitido una nota de prensa confirmando el hackeo de iCloud de algunos personajes famosos desde dónde han robado sus fotos desnudas.
Hackeando iCloud
De acuerdo con la nota de prensa publicada por Natalie Kerris, cuando Apple se enteró de la brecha de seguridad comenzó una investigación de más de 40 horas y como resultado comprobaron una mala configuración de sus servidores.
Según Apple, los hackers emplearon una técnica muy común por aficionados al spam, un ataque de diccionario continuo contra sus servidores hasta conseguir la contraseña de personajes famosos conocido como ataque ‘Joe Bob’.
Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron hackeadas por un ataque dirigido a nombres de usuario, contraseñas y cuestiones de seguridad, una práctica que se ha vuelto demasiado común en Internet.
Expertos consultados por Applesana nos dicen que un servidor de correo electrónico debe estar configurado para que en el primer intento erróneo de acceder a una cuenta se bloquee la ip del atacante y además bloquear el buzón de la víctima.
De esta forma se puede garantizar la seguridad de los usuarios, y en caso de un acceso legítimo por un error involuntario, siempre el usuario puede llamar por teléfono para solicitar su desbloqueo.
Los hackers han aprovechado está vulneridad de principiante sabiendo que Apple permite hasta 10 intentos erróneos por IP.
Apple nunca borra las fotos
De acuerdo con Apple, únicamente almacena en iCloud las últimas 30 fotografías pero una de las celebridades desmiente categóricamente a la compañía con sede en Cupertino.
Según Mary Elizabeth Winstead, las fotos publicadas de ella son de hace dos años tomadas en la intimidad de su hogar y no se explica que hacen en internet si las borró de su cuenta iCloud.
Según la nota de prensa de Apple, ellos van a colaborar con las autoridades para buscar a los responsables y además recomiendan contraseñas ‘sólidas’.
Algunas celebridades como Jeniffer Lawrence, la protagonista de ‘Los juegos del hambre’, dicen que van a emprender acciones legales contra las webs que publiquen sus fotos aunque no sabemos si contra Apple también por tener una mala configuración de iCloud.
Fotos en toda internet
Las primeras fotos fueron publicadas en el sitio 4Chan aunque en la actualidad circulan libremente por sitios chinos dónde Estados Unidos tiene poco o nada que hacer.
Con este nuevo episodio conocido como celebgate, es la tercera vez que hackean iCloud en menos de tres meses.
