El fin de semana pasado Internet conoció la más grande filtración de fotos prohibidas de actrices famosas que jamás se haya visto, esto gracias a un auto-proclamado hacker que, según los rumores que se han dejado escuchar, se aprovechó de una brecha de seguridad en el sistema de respaldo de información en la nube de Apple, iCloud, ya que todos los usuarios tienen como común denominador ser usuarios de esta plataforma. Anteriormente ya Apple había declarado que se encontraba trabajando para reparar esta brecha, pero el día hoy ha hecho otra declaración en donde se deslinda de toda responsabilidad pues ninguna brecha de seguridad en iCloud fue encontrada.
Apple negó la posibilidad de que este ataque haya sido culpa de una brecha de seguridad, además de que el ataque fue específico, lo que reduce drásticamente el número de personas afectadas. Aquí dejamos la declaración completa que hizo la empresa de Cupertino.
CUPERTINO, Calif.–(BUSINESS WIRE)–We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.
To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.
Tal como lo dice el comunicado, Apple señala que apenas fueron notificados de este incidente comenzaron a trabajar para corregir cualquier error que pudiera haber en su servicio de almacenamiento la nube, ya que la privacidad y seguridad de sus clientes son los más importante para la compañía pero después de más 40 horas de trabajo se llegó a la conclusión que no hay ninguna brecha y el ataque fue específico, es decir que la manera en que su seguridad fue comprometida fue mediante prueba y error, una práctica por demás común en Internet.
Para finalizar, recomienda fortalecer las contraseñas utilizadas para evitar este tipo de ataques, todo esto lo menciona de la manera más discreta y seria posible a fin de evitar que las artistas afectadas se sientan atacadas, más; así como habilitar la identificación en dos pasos.
vía 9to5mac
tan facil sacaron las fotos?????
que la contraceña de la jennifer lawrence era 123456????
entonces las de otras plataformas no sufrieron el “prueba y error”?
Se dice que fue a fuerza bruta y obviamente eso si es un error. Sin embargo si tienes una contraseña facil pues ante eso no hay nada seguro
Pues no, está mal, porque al momento de permitir más de 3
intentos y no bloquear la cuenta es sinónimo que el sistema tiene un grave
fallo, peor aún permitir contraseñas como 1234
Es claro que el servicio falla de manera sobrenatural y te creo que 1 o 2
contraseñas fueran adivinadas, pero tantas ? A mí me huele a que apple quiere
protegerse para evitar demandas.