Un 'hacker' vulneró las cuentas de Amazon y de iCloud de Mat Honan, antiguo redactor de la revista Wired y Gizmodo, a través de una identificación falsa por teléfono para ambas cuentas de usuario.
Apple ha emitido un comunicado, que publica la revista Wired, admitiendo los fallos de seguridad de la compañía. "Hemos encontrado que nuestras propias políticas internas no fueron seguidos por completo", explica la de la manzana.
No obstante, una fuente interna de Apple dijo a la revista que si el representante de soporte técnico generó una nueva contraseña basada en la información de usuario, dirección y los cuatro últimos dígitos de su tarjeta de crédito, que le proporcionó el 'hacker', entonces no habría violado ninguna norma de seguridad.
Apple por el momento, no ha facilitado más datos sobre la investigación interna que está realizando junto con el servicio técnico, sobre el seguimiento de su política de privacidad.
Pero el problema es que la información que pide la compañía americana para identificarse como usuario y obtener una contraseña nueva es fácil de encontrar en la web, especialmente para un personaje popular que posee su nombre de usuario en varias páginas.
La dirección y los últimos dígitos de su tarjeta además, pueden estar vinculadas a otros servicios, como ocurrió el viernes cuando el 'hacker' accedió a su cuenta de Amazon, o simplemente en recibos de pago de algún producto.
Ahí encontró el 'hacker' los datos que necesitaba para acceder, por otro lado, a la cuenta de Apple.
Como consecuencia, fuentes de Apple confirmaron a Wired que la compañía está buscando nuevas estrategias para la seguridad en la identificación de usuarios.
El pasado martes, AppleCare, encargada de controlar los accesos de los usuarios, no permitió el cambio de contraseñas o identificación vía telefónica, "por actualizaciones de mantenimiento", en un periodo mínimo de 24 horas.
Antes que eso, el martes por la mañana la compañía optaba por pedir un dato del número de serie de un dispositivo de Apple, que estuviera vinculado a una cuenta de usuario de Apple, para poder realizar cambios en las cuentas de los usuarios, según publica Wired.
Amazon cambia su política de privacidad
La compañía de comercio electrónico por su parte, no ha admitido fallos de seguridad en los procedimientos estipulados para realizar cambios de contraseñas o acceder al servicio de un usuario, debido a que se siguieron las políticas de privacidad previstas.
Sin embargo, está claro que la compañía ha observado que son insuficientes y cambió el lunes su política de privacidad, eliminando la opción de la llamada por teléfono para cambiar la contraseña.
De hecho, fue este el sistema que el 'hacker' utilizó para hacerse pasar por Honan y acceder al servicio de Amazon, mediante la respuesta a tres preguntas básicas que exigía Amazon, la dirección postal, la dirección de correo electrónico y el nombre.
A partir de ahí es posible el acceso a la cuenta de un usuario, que está vinculada a una cuenta bancaria. Al parecer y según publica Wired, el 'hacker' consiguió de esta manera los cuatro últimos dígitos de la cuenta de Honan para acceder a iCloud.