Esta mañana, el periodista de Wired Mat Honan relató en detalle cómo se llevó a cabo el hackeo a su cuenta de iCloud que permitió que le borraran de forma remota su iPhone, iPad y MacBook Pro, además de obtener acceso a múltiples cuentas personales. Uno de los que posibilitó que funcionara el método utilizado por los hackers fue Amazon, que tras la publicación del artículo, cambió sus políticas de seguridad.
Hasta ahora, Amazon permitía que las personas llamaran por teléfono para cambiar la tarjeta de crédito o el correo electrónico asociados a una cuenta del servicio, siempre y cuando el que llamaba pudiera identificarse usando el nombre, correo y dirección de la persona dueña de la cuenta – información que es simple de encontrar en internet.
Amazon cambió esto y ya no es posible cambiar esa información a través de una llamada telefónica.
Un hacker llamó a la compañía y se hizo pasar por Mat Honan, lo que le permitió obtener acceso a la cuenta de Amazon del periodista. Luego usó la información de las tarjetas de crédito que se despliega dentro de la cuenta de Amazon para convencer a Apple de que le entregaran el acceso a iCloud.
Amazon no se ha referido oficialmente a este cambio, aunque al menos hicieron algo. En tanto, Apple tampoco se ha referido a la seguridad en iCloud.
Link: Amazon quietly closes security hole after journalist’s devastating attack (Wired)