Un ataque a un ex periodista de Gizmodo revela fallos en el manejo de datos

“Por espacio de una hora, toda mi vida digital fue destruida” ha declarado Mat Honan, que así se llama el periodista. “Primero se adueñaron de mi cuenta de Google y después la borraron. Después mi cuenta de Twitter fue comprometida y usada como una plataforma de difusión de mensajes racistas y homofóbicos. Lo peor de […]

“Por espacio de una hora, toda mi vida digital fue destruida” ha declarado Mat Honan, que así se llama el periodista. “Primero se adueñaron de mi cuenta de Google y después la borraron. Después mi cuenta de Twitter fue comprometida y usada como una plataforma de difusión de mensajes racistas y homofóbicos. Lo peor de todo fue que mi cuenta de Apple fue también comprometida y los hackers la usaron para borrar remotamente toda la información de mi iPhone, iPad y MacBook”.

El ex empleado de Gizmodo afirma que los hackers se infiltraron a través del soporte técnico de Apple mediante técnicas de ingeniería social que les facilitaron traspasar preguntas de seguridad. También fallos del soporte técnico de Amazon propiciaron que accedieran a información de su tarjeta de crédito. Los últimos cuatro dígitos que Amazon considera viables para mostrar, son los mismos cuatro que Apple solicita para poder determinar su  tarjeta de crédito. Además, los atacantes causaron daños de manera simultánea en varias de sus cuentas personales.

El periodista que ahora trabaja en Wired ha admitido debió haber tomado muchas medidas de seguridad. Si hubiera atado todas sus cuentas, utilizado factor de doble autenticación para su cuenta de Gmail y el proceso de borrado de Find My Mac de Apple, además de respaldar regularmente el contenido de su MacBook quizá todo esta situación no se hubiera dado.

Aún así, Honan afirma que el servicio de clientes de Apple y Amazon tiene graves fallos que facilitaron que sucediese este lamentable atentado.

Sus datos fueron comprometidos porque alguien accedió a su información personal. En el caso de Apple se están apresurando en revisar todos sus procesos de reestablecimiento de contraseñas para blindar la información de sus clientes y que casos como este no vuelvan a ocurrir.

Fuente: http://www.seguridad.unam.mx/noticia/?noti=471

 

 

Deje un comentario