Ayer te dije que una cuenta de iCloud de un editor de Gizmodo fue hackeado por un hacker que borró la información de sus iDevices, MacBook Air y cambió las contraseñas de sus cuentas de correo electrónico, jugó con la cuenta oficial de Gizmodo en Twitter, etc. El editor pensó que el hacker obtuvo acceso mediante un ataque de fuerza bruta a la contraseña de la cuenta, pero en realidad todo estaba hecho con la ayuda del servicio de soporte técnico de Apple. Parece que el hacker logró convencer a un representante del servicio de soporte técnico de Apple para que cambiara la contraseña de esa cuenta, haciéndose pasar el hacker por el verdadero propietario de la cuenta.
Ahora sé cómo se hizo. Confirmado tanto con el hacker como con Apple. No estaba relacionado con la contraseña. Obtuvieron el soporte técnico de Apple y alguna ingeniería social inteligente que les permitió eludir las preguntas de seguridad. Apple tiene mi Macbook y está intentando recuperar los datos. He vuelto a todas mis cuentas de las que sé que me bloquearon. Todavía estoy tratando de descubrir dónde más estaban.
El editor no dice exactamente cómo el hacker logró engañar a Apple, pero dice que todo se hizo eliminando las preguntas de seguridad del sistema, por lo que parece que no ayudan mucho al usuario en tales situaciones. Apple probablemente sacará una conclusión a partir de aquí, alguien no estará muy contento con esta conclusión, pero al final todos tendremos cuentas mucho más seguras.
