"Hackers" logran vulnerar la seguridad de cuentas de Amazon y Apple

 

La compañía estadounidense Apple ha admitido que se produjeron fallos de seguridad internos, en relación a la intrusión que sufrió el redactor especializado en tecnología Mat Honan en su servicio de la nube.

Amazon, que también se vio implicada en este robo, ha congelado el servicio telefónico de identificación.

Ahora, ambas compañías buscan nuevas fórmulas de identificación para que no se vuelva a producir un caso similar.

Un "hacker" vulneró las cuentas de Amazon y de iCloud de Honan, antiguo redactor de la revista Wired y el blog Gizmodo, a través de una identificación falsa por teléfono para ambas cuentas de usuario.

Apple ha emitido un comunicado, que publica Wired, admitiendo los fallos de seguridad de la compañía.

"Hemos encontrado que nuestras propias políticas internas no fueron seguidos por completo", explica la empresa del logotipo de la manzana.

No obstante, una fuente interna de Apple dijo a la revista que si el representante de soporte técnico generó una nueva contraseña basada en la información de usuario, dirección y los cuatro últimos dígitos de su tarjeta de crédito, que le proporcionó el "hacker", entonces no habría violado ninguna norma de seguridad.

Apple no ha facilitado más datos sobre la investigación interna que está realizando junto con el servicio técnico, sobre el seguimiento de su política de privacidad.

Pero el problema es que la información que pide la compañía americana para identificarse como usuario y obtener una contraseña nueva es fácil de encontrar en la web, especialmente para un personaje popular que posee su nombre de usuario en varias páginas.

La dirección y los últimos dígitos de su tarjeta además, pueden estar vinculadas a otros servicios, como ocurrió el viernes cuando el "hacker" accedió a su cuenta de Amazon, o simplemente en recibos de pago de algún producto. Ahí encontró el "hacker" los datos que necesitaba para acceder, por otro lado, a la cuenta de Apple.

Como consecuencia, fuentes de Apple confirmaron a Wired que la compañía está buscando nuevas estrategias para la seguridad en la identificación de usuarios.

El martes, AppleCare, encargada de controlar los accesos de los usuarios, no permitió el cambio de contraseñas o identificación vía telefónica, "por actualizaciones de mantenimiento", en un periodo mínimo de 24 horas.

La compañía de comercio electrónico Amazon no ha admitido fallos de seguridad en los procedimientos estipulados para realizar cambios de contraseñas o acceder al servicio de un usuario, debido a que se siguieron las políticas de privacidad previstas.

Sin embargo, está claro que la compañía ha observado que son insuficientes y cambió el lunes su política de privacidad, eliminando la opción de la llamada por teléfono para cambiar la contraseña.

 

Cargando...