Los riesgos de la nube

Una historia contada en primera persona, How Apple and Amazon Security Flaws Led to My Epic Hacking.

Un atacante se hace con la cuenta de Gmail del autor, y a partir de allí consigue acceder a un montón de servicios que albergan su vida digital: borrar almacenamiento en la nube, conseguir que bloqueen su cuenta de Twitter, destruir la cuenta de correo…

Todo conseguido a través de engañar al soporte técnico de Apple que proporciona al atacante una contraseña temporal después de que el atacante muestra como prueba de identidad un parte de una tarjeta de crédito que había conseguido ver a través de algún servicio de Amazon.

Curiosamente, las medidas de seguridad que Apple utiliza para asegurarse de que somos quienes decimos actuaron como freno para que el daño se pudiera limitar:

I spent an hour and a half talking to AppleCare. One of the reasons it took me so long to get anything resolved with Apple during my initial phone call was because I couldn’t answer the security questions it had on file for me. It turned out there’s a good reason for that. Perhaps an hour or so into the call, the Apple representative on the line said “Mr. Herman, I….”

Esencialmente, por un error en la interpretación del nombre. Curioso.

En esta historia la tecnología tiene poco que ver (naturalmente eso es verdad a medias) porque los ataques, la divulgación de información y todo lo demás se produce a través de fallos de los protocolos de verificación y autentificación en la atención al cliente.
El fallo puede aparecer en cualquier sitio.

Y todo combinado con que nuestros servicios están mucho más relacionados entre sí de lo que deberían.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s