La sorpresa llegó el pasado viernes cuando Honan observó que su iPhone se había apagado y se habían borrado todos los datos internos, de modo que observó que había ocurrido lo mismo con su iPad y su ordenador Mac, debido a la sincronización que la nube tiene con todos los dispositivos.
Durante un periodo inferior a media hora, el 'hacker', que cambió la contraseña de Honan, accedió a toda su información personal y a las copias de seguridad almacenadas y borró todos los datos de Honan.
Además, debido a la asociación que Honan tenía con dos cuentas de Gmail, el 'hacker' pudo acceder a ellas y cambiar sus contraseñas, de forma que impidió al redactor el acceso a sus datos durante la noche del viernes.
Una de las cuentas de Gmail además, está asociada a su cuenta personal de Twitter, que también fue pirateada, así como le sucedió a otra que está relacionada con la cuenta de Gizmodo, el medio de comunicación donde Honan había trabajado con anterioridad.
Por su parte, Honan trató de avisar al servicio técnico de Apple de la incursión de un extraño en sus datos personales, considerando en un inicio que el 'hacker' había conseguido vulnerar su contraseña alfanumérica de 7 dígitos de su cuenta de iCloud, y con ello tener el acceso a todos sus datos. Sin embargo, aunque la compañía está aún investigando la forma de acceso, parece que el 'hacker' engañó al soporte técnico de Apple.
"Confirmado tanto con el 'hacker' como por Apple. No está la contraseña relacionada", afirma Honan en su blog, que dice que el acceso a los datos fue "a través del soporte técnico de Apple y de una ingeniería muy social, que les permite pasar por alto las cuestiones de seguridad".
El acceso a la nube supone el control de todos los datos que el usuario posee en todos los dispositivos de Apple, así como de cuentas de correo electrónico asociadas como Gmail y Twitter.
Por el momento, la compañía está trabajando en la restauración de los datos personales del Mac de Honan, y el servicio técnico AppleCare ha reforzado la seguridad de la nube de Honan, permitiendo que sólo un técnico pueda acceder a su cuenta personal.
Si bien no es de extrañar que los 'hackers' consigan las contraseñas de seguridad de los usuarios de cuentas, la incursión de uno de ellos en el mismo soporte técnico de la nube de Apple supone una quiebra a su propio sistema de seguridad que, por extensión, se extiende hacia todos los servicios de Apple.
Según informa Honan en su blog, algunas de sus cuentas ya están restauradas y espera que hoy recupere la de Twitter, mientras que Apple trata de recuperar toda la información perdida de su Mac.
Por su parte, la compañía norteamericana no ha emitido ningún comunicado sobre este fallo de seguridad, aunque ha dicho a Honan que está investigando el suceso, según relata él mismo en su blog en Tumblr.
Enlaces relacionados:
- Blog de Honan:
(http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard)