Security
Apple dijo hoy que estaba “investigando activamente” la violación de varias de sus cuentas de iCloud, en el que fueron tomadas y publicadas por todo la web revelando fotos y videos de actrices de Hollywood.
“Nos tomamos la privacidad del usuario muy en serio y estamos investigando activamente este informe”, dijo la portavoz de Apple Natalie Kerris.
Fotos, algunas reales, otros dice que son falsificaciones, se dicen que se han tomado de las cuentas de iCloud de varios famosos, como la actriz Jennifer Lawrence. Fueron publicados en la comunidad Web de intercambio de imágenes 4chan y desde entonces se extendió a través de la Web, a aparecer en sitios de medios sociales como Twitter, Reddit y otros lugares.
Los expertos en seguridad dijeron que la piratería y el robo de fotografías sacadas de las cuentas de Apple icloud de algunas celebridades se podrían haber evitado si los afectados habían habilitado la autenticación de dos factores en sus cuentas.
Apple aún no ha dicho nada definitivo acerca de cómo se llevaron a cabo los ataques, pero los investigadores de seguridad en Mandiant, una unidad de la empresa de seguridad FireEye, examinaron la evidencia que ha surgido hasta el momento, y dijo que parece haber sido un ataque bastante sencillo . Dicho esto, también es uno que podría haber sido frustrado tenía algunos pasos adicionales para asegurar las cuentas específicas adoptadas.
Ese paso adicional se conoce como autenticación de dos factores. Apple lo llama “verificación de dos pasos”, aunque funciona, es muy dificíl decirle a la gente acerca de él, dijo Darien Kindlund, director de investigación de amenazas en Mandiant.
“En general, Apple ha tardado en la oferta de este tipo de protección, y no anunciarlo”, dijo. “Usted tiene que cavar a través de los artículos de apoyo para encontrarlo.”
Cuando está habilitado, autenticación de dos factores requiere que los usuarios introducir un código numérico que se envía a su teléfono u otro dispositivo, además de usar su contraseña regular. Dado que el número cambia constantemente, hace que sea mucho más difícil para los atacantes tener acceso la cuenta, incluso si saben la contraseña.
Vía recode.net