NASA llama a que la ayuden a identificar astero...
Nuevas imágenes de Windows 8.1 muestran el redi...
Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"
Apple dice que no sabía de PRISM
Hoy se cumplen 50 años de la primera mujer que ...
Los problemas para revelar las solicitudes del ...
Lo que no debes dejar de leer este fin de semanaSoporte de Apple entrega a un hacker acceso al iCloud de un periodista
(cc) nebarnix
Mat Honan es un periodista de la revista Wired, que el viernes sufrió el hackeo de su cuenta de iCloud. Como consecuencia, su iPhone, iPad y MacBook Air perdieron todos sus archivos gracias al control de manera remota que obtuvo el hacker.
A través de iCloud, el atacante obtuvo acceso a Gmail y luego a la cuenta de Twitter de Gizmodo, donde Honan había trabajado anteriorimente. Mientras Honan pensaba que alguien había obtenido al password a través de métodos tradicionales como la fuerza bruta, luego pudo confirmar que fue alguien de soporte de Apple quien le entregó el control de la cuenta al hacker.
“A las 4:50 PM, alguien ingresó a mi cuenta de iCloud, cambió el password y envió el mail de confirmación sobre el cambio de contraseña a la basura. Mi contraseña era alfanumérica de 7 dígitos que no usaba en ningún otro lugar”, relató Honan en su blog. 10 minutos después, su iPhone había sido formateado de forma remota, luego el iPad y luego el MacBook Air.
“Algunos minutos después de eso, se apoderaron de mi cuenta de Twitter. Dado que hace mucho tiempo, había enlazado mi cuenta con la de Gizmodo, pudieron obtener acceso a eso también”, explicó.
Después de hablar con Apple, Honan descubrió cómo obtuvieron acceso a su cuenta. “No fue relacionado con la contraseña. Lo lograron a través del soporte técnico de Apple y una inteligente ingeniería social que les permitió pasar por las preguntas de seguridad”, dijo el reportero.
El hacker, tras convencer a Apple de que era Mat Honan, logró que cambiaran la clave y obtuvo acceso completo. Para eliminar los datos de los dispositivos, sólo necesito utilizar Find My iPhone, servicio que permite formatear a distancia por seguridad en caso de robo.
El caso puede ser más notorio porque Honan es un periodista relativamente conocido en Estados Unidos, sin embargo, vuelve a poner sobre la mesa el asunto de la seguridad en la nube. ¿Cuánto podemos confiar en los servicios que nos sincronizan todo en internet? ¿Qué medidas de seguridad se deberían implementar para evitar un caso como éste?
Link: Emptyage (Mat Honan)
48 Comentarios
Soporte de Apple entrega a un hacker acceso al iCloud de un periodista
Que interesante, ¿o sea que si consigo la clave de iCloud de algún tipo me puedo cagar así los manzanitos?
Responder¡Genial! Gracias Apple por no considerar mecanismos de seguridad ante estas situaciones.
Ojala que no salgan con una respuesta al estilo "Steve" en el Antennagate. Apple tiene que mejorar sus estandar de seguridad, tal vez tambien tercerizaron con Xerox como el Banco de Chulos. XD
Así que ahora a verte la cara de weón le llaman "ingeniería social", mira tú.
O sea "ahora" como desde la pelicula hackers mas o menos, cuando angelina jolie era virgen de algo todavia
Buena nota, ayer fue Megaupload, hoy iCloud... Mejor voy por un a comprar un HD a precios inflados antes que perder mis datos por un inepto de un call center.
ResponderY Apple no va a despedir a nadie?, supongo que Apple compenzará al afectado de alguna manera u otra.
Responderle regalarán una funda para su iphone xD
Fanboys de Apple diciendo que esto fue un caso exceptional o falso o quitándole importancia a la noticia en 3...2...1... lol
ResponderSi alguien se preguntaba a gracia de tener todo sincronizado; ahi esta, que si otro accede, te caga rico.
ResponderDisculpen si meto la pata (no uso nada apple), ¿no se le ocurrio apagar el modem o desconectarse de internet?, digo; almenos quedarian algunos rastros...
¿Y que acaso los iUsers saben que es un modem?
Si es que tienen que llamar a soporte técnico para eso y otras weas, como los anuncios.
http://www.fayerwayer.com/2012/07/nueva-publicidad-de-apple-hace-que-los-usuarios-de-mac-parezcan-tontos-e-ineptos/
Cuando se dio cuenta de que lo habían hackeado ya le habían borrado todo
jajaja es cierto lo que dice @SUIKA seguro estos Apple-fanboy hasta llamarían para preguntar hasta en donde se conecta la alimentación al Ipad cuando se descarga,...aunque no se si se comuniquen para preguntar sobre como desconectarse de internet...¿será que saben al menos que es un modem?
xD jajaja la publicidad nueva los describió totalmente xD
http://www.fayerwayer.com/2012/07/nueva-publicidad-de-apple-hace-que-los-usuarios-de-mac-parezcan-tontos-e-ineptos/
genios
ResponderBueno, no es gran peérdida. Si era un periodista, sus datos eran puras mentiras.
ResponderEs un troleo mi chico, no te mortifiques
Posiblemente. Luego son más confiables los hackers que algunos periodistas, aunque tambipen depende de qué tipo de periodista era. Yo no lo conozco.
@EDMANBOGOTA eso sin contar de cuantas formas el periodista perjudico a las otras personas
/troll
Desde que salió esto del icloud lo he dicho y lo repito, es más peligroso subir toda tu información a estos servicios que tenerla en tu viejo xp sin antivirus.
ResponderLa nube y la sincronización son herramientas excepcionalmente útiles y, por lo general, bien pensadas (Google Drive, Ubuntu One). Pero tener TODO SINCRONIZADO con la nube, es de estúpidos...
ResponderEs bueno saber eso!
ResponderNo se uds, yo sigo pensando q la tecnologia en la nube es buena, son esas empresas q no saben aun como gestionarlas, el tema puede ser relativamente nuevo, pero los mecanismos de seguridad q ponen empresas como Apple son insufisientes aun. Solo basta con explorar un poco mas, lo digo por ellos q tienen TODO, ABSOLUTAMENTE TODOS LOS RECURSOS para gestionar archivos en la nube y poner seguridad de alta calidad quiza mejor q, no se el FBI?, en fin...
Responder"El caso puede ser más notorio por que Honan es un periodista..." PORQUE
ResponderPorque si sigues leyendo dice que es un periodista relativamente conocido, y al ser conocido automáticamente es mas notorio.
@Jose: lo que @Hulkster está señalando es que la palabra "porque" debe ir junta, ya que no está en su forma interrogativa.
Es simplemente otra muestra de los problemas que están teniendo los editores de FayerWayer en el último tiempo con la redacción de sus artículos (tema que ya se ha discutido en múltiples comentarios desde hace meses). Y aunque el contenido del sitio sigue siendo muy interesante, sería muy bueno que existiera un poco más de preocupación con respecto a la ortografía y la gramática.
En Steam pasa siempre D:
ResponderQue acaso un simple SMS de confirmacion al celular no hubiese ayudado antes de otorgar acceso?
ResponderGracias por el Dato Genio de Apple, pero lo cierto es que la sincronizacion es un pedototototte, por que aparte se le incha a EU que debe espiarte y tiene ABSOLUTAMENTE TODO a su alcance... es me da miedo con todo y tu time machine
Tu mente es tan simple... das pena @Alfred :)
Completamente de acuerdo. Siempre se debe de contar con información respaldada en físico, quizá no toda, pero si la más importante. Y los servicios que otorga Apple son muy buenos. No obstante esto debe de ser una llamada de atención para mejorar nuestras contraseñas y políticas de respaldo. Es en este tipo de foros que deberían de compartir experiencias y sugerencias, pero existe mucho "detractor " de los productos de Apple que solo demuestran ignorancia en los productos Apple y frustración. Pocos comentarios que ponen valen la pena. (cuando digo ignorantes me refiero a aquellos usuarios que sin haber usado un producto Apple, lo critican. Y cuando digo "usar" me refiero a que hayan adquirido un equipo o usado de manera continua por mínimo 6 meses, no como algunos que solo lo vieron en la tienda, o que su vecino hipster le presumio su neva iPad)
Ok, pero que no se te olvide que fueron los lindos del soporte de Apple quienes le dieron acceso al hacker para hacer y deshacer con las iCosas de Honan.
Y me llama la atención que por mucha contraseña encriptada y qué-sé-yo-qué-otra-cosa-más el hacker se haya logrado hacer del control de los dispositivos vía soporte ¿Quiere decir eso que a través de su soporte Apple casi que espía a los usuarios o incluso los podría controlar?
Y por cierto, creo que fue con los que trabajan en soporte de Apple que hicieron los nuevos avisos... como para dar la impresión de perfectos idiotas.
qué mal lo ocurrido en iClown
ResponderY lo dijo Woz...
Responderhttp://es.engadget.com/2012/08/06/woz-problemas-nube/
Mas que hacker, diria Ingeniero Social...
ResponderEl Mac se recupera facilmente con time machine y el mismo macbook debería tener la copia de seguridad del iPhone. No es tan terrible!!!
Responderse nota que apple no tiene ni la mas minima experiencia en seguridad
ResponderLa ingenieria social es bastante sencilla, pero puede llegar a ser la mas peligrosa.
ResponderTambien esto me da mas luces de no tener todo unificado.
eso se llama ifuck joder a apple xD
ResponderNingún sistema de seguridad es suficiente frente a la ingeniería social. Quizá en este caso, Apple tiene que mejorar algo ahí, pero primero hay que demostrar que fue así como se indica en la nota.
ResponderYo uso Android y Linux, así que no soy applefanboy, y pienso que nada sirve si andas trayendo escritas tus claves, o crees todo lo que te dicen por teléfono.
No entiendo a los que desconfiais de la nube. Donde guardais vuestro dinero? Bajo la almohada? O en un banco al que accedeis por internet? Amigos, eso es la nube. Y si os roban el acceso al banco tambien os la pueden liar parda. El problema no es la nube como concepto, el problema son los nubarrones de las empresas que lo implementan.
ResponderLa nube es buena, pero no es la panacea. No te exime de la responsabilidad de mantener todos tus datos respaldados en otra parte.
ResponderDe seguro el que pidio la info fue el nuevo, apple genius
Responderhttp://www.youtube.com/watch?v=jXTzzxiCfPw
YOU JUST GOT OWNED ... BITCH !!
ResponderSe cierra el círculo. Y se confirma lo que algunos temíamos.
ResponderMuchos tenemos respaldo de nuestros datos en un disco externo. Primero nos convencieron (en mi caso intentaron convencerme, sin conseguirlo) de lo "maravilloso" de hacer respaldo de tus datos en la "nube". Ahora, por razones de seguridad, hay que hacer respaldo del respaldo en la "nube" en un disco externo.
¿Qué tal si EXIGIMOS poder prescindir de la "nube"?
Porque el caso es que con los smartphones (de cualquier S.O.) te han obligado a pasar por el aro nuboso, y no tienes más remedio que hacer uso de la p... nube, quieras o no, si deseas sincronizar tus contactos y calendario con el pc de sobremesa (que es la herramienta idónea para actualizarlos, no un teclado de 3x2")
¡Oh, sí! Es wonderful disponer de tus archivos en cualquier lugar y dispositivo. Pero esto NO DEBE SER una obligación, sino una posibilidad, y que lo use quien quiera.
¿Cual es el paso siguiente? ¿Cobrar por lo que ahora es gratuito? ¿Ofrecernos (pagando, claro) un servicio de respaldo en la nube del respaldo en la nube?
Y por si no hubiera suficientes argumentos en contra, leeros las condiciones de servicio de Google Drive, y pasmaos: tus documentos y archivos, pasan a ser propiedad de Google, que puede hacer con ellos lo que le plazca.
Me pregunto si la Unión Europea, tan tiquismiquis ella, que obliga a Microsoft a ofrecer una carta de navegadores, no tendría que decir algo al respecto.
Deja tu Comentario