De quen é a responsabilidade dos hackeos a servizos como iCloud ou Snapchat?

snapchat

O aumento da velocidade de conexión, tanto por cable como coas novas tecnoloxías  sen fíos, sumando á chegada de novos dispositivos portátiles (teléfonos intelixentes, tablets…) que permiten que poidamos estar conectados case en calquera lugar,  ademais en moitos casos dispoñemos de varios destes dispositivos onde queremos ter os mesmos datos de forma sinxela oblíganos a unha  transición onde  cada vez subimos máis información persoal á nube. Non falo xa de navegar pola rede deixando a nosa pegada -creando perfíns en Facebook ou Twitter-, senón de usar servizos como iCloud que lle permite aos usuarios subir os  arquivos persoais para así podelos compartir –e sincronizar– de forma sinxela. Loxicamente o que hai neses arquivos dependerá de cada usuario, poden ser documentos sen demasiada importancia, como un traballo para clases, a lista da compra, ou pola contra, fotografías intimas.

Cando a xente usa  iCloud, Dropbox ou calquera outro servizo que estea na nube non se preocupa –quizais agora así– da posibilidade de que alguén poida acceder a súa conta e roubarlle todo o que ten. Quen podería pensar que unha empresa prestixiosa como Appel co servizo iCloud podería ser hackeado. Dende logo os fans de Appel non ;).

Se investigamos por internet cales foron as causas das filtracións de miles de fotos de  iCloud e Snapchat  atoparemos diferentes versións. Por un lado dende as compañías creadoras do software dirán  que a culpa foi de terceiros, pero agora veremos que iso non foi sempre así, e en calquera caso, seguén tendo -ou deberían- asumir responsabilidades.

captura2

Snapchat

Este servizo de mensaxería usado maiormente por adolescentes, permite envíar fotografías cun límite de tempo e que despois serán automáticamente borradas. En verdade resulta un pouco absurdo, porque a foto pode conseguirse a través dunha capture de pantalla.

En xaneiro anunciábase que habían filtrado  máis de 4.6 millóns de números de teléfono cos seus usuarios.  O problema era máis grave do que podemos pensar, porque o hackeo non se fixo directamente a Snapchat, senón dunha aplicacación de terceiros Snapsaved.com, que permitía despois de que un lle cedese o seu nome de usuario e contrasinal de Snapchat gardar todas as fotografías.

Porén, diferentes sitios expertos en seguridade denuncian que os datos filtrados non foron recollidos só de Snapsaved.com, implicando de forma directa a Snapchat a través dunha vulnerabilidade.

captura1

iCloud

O caso de iCloud foi quizais o que máis saiu nos medios de comunicación debido a que as fotos que foron roubadas eran de famosos e famosas. Neste caso, Appel chegou a culpar aos seus usarios por usar contrasinais moi sinxelas, ou mesmo dixeron que non foi culpa deles. Veremos que non sempre é así.

 

Hackeou de iCloud con Forza Bruta por Find my iPhone

Ao parece unha das formas polas que accederon ao iCloud foi a través dun ataque de Forza Bruta cunha aplicación chamada iBrute que permitía conseguir a contrasinal dun usuario aprobeitandose dunha vulnerabilidade en Find my iPhone que permitía probar contrasinais sen límite.

 

Hackeo de iCloud coa axuda de Amazon

Hai formas máis sinxelas de hackear unha conta en iCloud, así nolo fai saber o periodista Mat Honan de Wired, que contou o proceso todo. Trátase dunha mestura entre Amazon e iCloud.

Para conseguir acceso á Amazon necesitan  o nome da conta, correo electrónico e a dirección de facturación. Os hackers fixéronlle un whois ao dominio que ten –esta información podía conseguirse a través doutras canles-, de onde obtiveron o correo electrónico e a dirección de facturación.  Despois chamaron ao servizo de compras online de Amazon que permite asociar unha tarxeta -neste caso falsa- a unha conta.  Volveron a chamar dicindo que perderan o acceso á conta e déronlle todos os datos que habían obtido, desta forma conseguir completar todo o proceso.

Unha vez dentro de Amazon, este permite ver os últimos 4 dixitos das tarxetas que tes asociadas, eses números son os mesmos que pide iCloud para verificar a identidade dunha persoa.

 

En definitiva,  podemos atoparnos diferentes versións navegando pola rede sobre a cantidade de fotos que foron roubadas dependendo de onde entremos, tamén sobre a autoría loxicamente.

O que podemos sacar en limpo e que calquera servizo que estea na nube pode ser hackeado. Nunha proximada entrada falarei dunha aplicación que nos debería axudar.

 

Recomendo lectura:

El enésimo hackeo de contraseñas: ahora Snapchat (Enrique Dans)

¿Cómo se filtraron las fotos de Snapchat y cuán segura es la aplicación? BBC MUNDO

Advertisements

Deixar unha resposta

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair /  Cambiar )

Google+ photo

Estás a comentar desde a túa conta de Google+. Sair /  Cambiar )

Twitter picture

Estás a comentar desde a túa conta de Twitter. Sair /  Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair /  Cambiar )

Conectando a %s