Apple ya está investigando lo ocurrido con el conocido como caso #Celebgate
Ayer mismo os contábamos que Apple había sido víctima de un ataque masivo y que hackers habían conseguido acceder a las cuentas de iCloud de varias famosas, robando fotografías y vídeos comprometidos que se comenzaron a filtrar a través del foro 4chan. El caso #Celebgate, nombre con el que se ha bautizado a este ataque masivo, ha afectado a un centenar de celebrities y según ha anunciado Apple, ya se encuentran investigando de manera activa lo que pudo ocurrir para que se introdujeran así en su servicio de almacenamiento en la nube.
Natalie Kerris, portavoz de Apple, ha informado de que en Apple se toman la seguridad de los usuarios muy en serio y ya están investigando lo sucedido para que no vuelva a pasar algo así.
ntre las famosas afectadas se encuentran la ganadora de un Oscar Jennifer Lawrence, Ariana Grande, Kaley Cuoco o Victoria Justice entre otras. Sin embargo, algunas de estas celebrities aseguran que se trata de falsificaciones, mientras que otras han confirmado que son reales y ya han tomado acciones legales, como es el caso de Lawrence. ¿Se podría haber evitado este ataque hacker masivo?
Como hemos dicho anteriormente, las imágenes fueron publicadas en primer lugar en el foro 4chan, pero no tardaron mucho en propagarse por toda la red y rápidamente comenzaron a aparecer en otros sitios como Reddit o Twitter. Hay que decir que desde estas páginas ya están tratando de frenar esta difusión, pero las medidas tomadas parecen no dar los resultados esperados.
En un principio se planteó la posibilidad de que la publicación de estas fotografías se debía a una vulnerabilidad en las copias de seguridad de iCloud. Expertos en seguridad aseguran que la piratería y el robo de estas fotografías procedentes de las cuentas de iCloud podrían haberse evitado si estas personas afectadas hubieran habilitado la verificación en dos pasos en sus cuentas de Apple.
Aunque Apple aún no ha dado a conocer ningún dato sobre cómo se produjeron estos ataques y si realmente existe esa vulnerabilidad, los investigadores de seguridad de la empresa FireEye han estado examinando a fondo lo que se conoce hasta el momento y comentan que podría tratarse de un ataque muy sencillo.
Esto deja aún más evidencias de que la verificación en dos pasos podría haber evitado que los hackers entraran en las cuentas, ya que nos envía un código a nuestro teléfono u otro dispositivo que tendremos que introducir para entrar.
Al parecer, el ataque se habría llevado a cabo utilizando un software de GitHub llamado iBrute, capaz de realizar ataques de forma automática contra las cuentas de iCloud probando contraseñas hasta que da con la correcta, teniendo a favor el hecho de que podían realizar intentos limitados de contraseña, algo que Apple ya ha parcheado.
Las filtraciones podrían proceder de otra fuente diferente a iCloud
Desde Re/Code comentan que también se habla de otras fuentes como origen de estas filtraciones, ya que hoy en día el uso del sistema operativo Android está también muy extendido. Por eso, se cree que el problema también podría tener su origen en otros servicios como Google Drive, Dropbox o incluso Snapchat. Aunque hay que reconocer que en ninguna de estas fuentes ni en iCloud existían evidencias de que haya fallos de seguridad que permitan estas filtraciones.
Por último, decir que una de las posibilidades que con más fuerza suenan ahora mismo junto a la vulnerabilidad de iCloud es una posible filtración de las contraseñas de Dropbox, otro servicio de almacenamiento en la nube muy utilizado en todo el mundo.
Y tú, ¿cuál crees que es el origen de estas filtraciones que han dado lugar al #Celebgate?
iPadizate, el mejor blog sobre los iPad de Apple.
Fuente: Globedia
Visto en CorsarioAzul
Este mensaje y sus adjuntos se dirigen exclusivamente a su destinatario, puede contener información privilegiada o confidencial y es para uso exclusivo de la persona o entidad de destino. Si no es usted. el destinatario indicado, queda notificado de que la lectura, utilización, divulgación y/o copia sin autorización puede estar prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción.
The information contained in this transmission is privileged and confidential information intended only for the use of the individual or entity named above. If the reader of this message is not the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this transmission in error, do not read it. Please immediately reply to the sender that you have received this communication in error and then delete it.
Esta mensagem e seus anexos se dirigem exclusivamente ao seu destinatário, pode conter informação privilegiada ou confidencial e é para uso exclusivo da pessoa ou entidade de destino. Se não é vossa senhoria o destinatário indicado, fica notificado de que a leitura, utilização, divulgação e/ou cópia sem autorização pode estar proibida em virtude da legislação vigente. Se recebeu esta mensagem por erro, rogamos-lhe que nos o comunique imediatamente por esta mesma via e proceda a sua destruição
