Tras el hackeo que sufrió el periodista de Wired, Mat Honan, Apple decidió suspender la opción de resetear la contraseña a través de una llamada telefónica. El fin de semana, hackers consiguieron cuatro números de la tarjeta de crédito de Honan a través de Amazon, que luego usaron para hacerse pasar por el reportero llamando al servicio al cliente de Apple, y consiguieron con eso acceso a su cuenta de iCloud. Acto seguido, usaron Find My iPhone y Find My Mac para formatear de forma remota todos los dispositivos Apple del periodista.
El caso expuso este método de hackeo que requería un trabajo de ingeniería social, llamando por teléfono a los servicios de ayuda para engañar a los trabajadores del call center y obtener acceso a las cuentas. Según Wired, Apple suspendió la opción de cambiar las contraseñas usando el teléfono por al menos 24 horas, mientras se determinan cambios a las políticas de seguridad para este proceso.
Amazon también cambió sus políticas y dejó de aceptar cambios a las cuentas a través de llamadas telefónicas.
En el caso de América Latina, nunca fue posible llamar por teléfono a este tipo de servicio al cliente, de modo que realmente no nos afecta. Sin embargo, llama la atención que el “punto débil” del sistema aquí parecen ser las personas, que resultaron ser fácilmente engañables por el que llamaba por teléfono. ¿Es realmente más seguro tener todo automatizado por internet?
Link: After epic hack, Apple suspends over-the-phone AppleID password resets (Wired)