Una violación del servicio iCloud de Apple y Find My iPhone no estuvo involucrada en el reciente incidente de piratería que vio las fotos y videos privados de varias celebridades filtrados en Internet, según un presione soltar recién emitido por Apple.
En cambio, las cuentas de iCloud de celebridades se vieron comprometidas por un ataque dirigido a nombres de usuario, contraseñas y preguntas de seguridad.
Queríamos proporcionar una actualización de nuestra investigación sobre el robo de fotos de ciertas celebridades. Cuando nos enteramos del robo, nos indignamos e inmediatamente movilizamos a los ingenieros de Apple para descubrir la fuente. La privacidad y seguridad de nuestros clientes son de suma importancia para nosotros. Después de más de 40 horas de investigación, descubrimos que ciertas cuentas de celebridades se vieron comprometidas por un ataque muy dirigido a nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet. Ninguno de los casos que hemos investigado ha sido el resultado de una infracción en ninguno de los sistemas de Apple, incluido iCloud (R) o Find my iPhone. Continuamos trabajando con las fuerzas del orden para ayudar a identificar a los criminales involucrados.
Durante el fin de semana, se filtraron cientos de fotos desnudas de celebridades en 4chan antes de difundirse a varios sitios de Internet, con uno de los piratas informáticos involucrados señalando a iCloud como la fuente del material, lo que rápidamente condujo a acusaciones de una falla en iCloud como la razón. por la fuga.
Apple anunció planes para iniciar una investigación sobre el asunto el lunes, luego de que apareciera una herramienta en Github que podría haber permitido a los piratas informáticos abrirse camino por la fuerza bruta en las cuentas a través de una falla de seguridad en Find My iPhone. Aunque esta herramienta permitió múltiples intentos de ingresar una contraseña sin bloquear una cuenta, parece que no fue un factor en la piratería reciente de cuentas de celebridades debido a la declaración de Apple de que Find My iPhone no estaba involucrado.
Apple sugiere que todos los usuarios de iCloud / Apple ID deben tener una contraseña segura y habilitar la verificación en dos pasos para evitar intentos de piratería similares.
Entradas Populares