Ayer lunes, la red, los periódicos y los informativos de televisión se hacían eco del robo de fotos comprometedoras de varias famosas estadounidenses que, más tarde, eran subidas a la red. En ningún informativo advirtieron de cuál fue la plataforma o terminal hackeada… Y claro, es que viniendo de Apple se entienden muchas cosas.
Así es. El hacker que tuvo acceso a estas fotos pudo hacer lo que hizo a través de la app Find my iPhone de iCloud, el servicio de almacenamiento en la nube que comparten iPhone, iPad y Mac OS. Una plataforma que, si bien tiene un sistema de autentificación con nombre de usuario y contraseña, carecía de un mecanismo de seguridad que bloqueara los intentos continuados de entrada tras fallar varias veces.
Y ¿por qué es tan importante este mecanismo? Porque, al parecer, el hacker que pudo acceder a las fotos de la primera vista llevó a cabo un ataque de fuerza bruta. Es decir, empleó horas en ir probando combinaciones de claves hasta dar con la buena. Un error por parte de Apple que ya han solucionado tras la noticia.
Por lo visto, esta brecha de seguridad fue descubierta y compartida en un popular portal de código informático llamado Github. Tras conocerse, el hacker que ha podido robar fotos y datos de decenas de famosos que se tenían en sus listas de contactos tomó la idea de este portal.
|