El ataque de un hacker a las cuentas de usuario de Mat Honan (ex-editor de Gizmodo y editor en Wired) debido básicamente a un error por parte del servicio técnico de Apple ha desviado todas las miradas hacia la calidad de dicho servicio y a los protocolos de seguridad que emplean en las oficinas de la compañía de Cupertino. Era de esperar que, ante tantos comentarios desde internet, Apple haya decidido comentar el asunto oficialmente.
Apple se toma muy en serio la privacidad de los consumidores y requiere múltiples formas de verificación antes de restablecer la contraseña de un ID de Apple. En este caso particular, los datos del consumidor fueron comprometidos por una persona que había conseguido acceso a información personal de éste. Además, hemos descubierto que nuestra normativa no fue debidamente cumplida. Estamos revisando todos nuestros procesos para restablecer las contraseñas para asegurar que los datos de nuestros clientes están seguros.
Apple pide a los usuarios la dirección de facturación de su cuenta de usuario y los cuatro últimos números de la tarjeta de crédito. El hacker adquirió este último dato gracias a un agujero de seguridad de Amazon en su soporte telefónico, donde Mat Honan también tenía una cuenta de usuario, y la dirección de facturación se consigue fácilmente mirando los datos que pueden salir de un simplewhois a las páginas web de Mat.
Básicamente, lo que el hacker ha demostrado aquí es que combinando los agujeros de seguridad de varias compañías puede provocar un auténtico apocalipsis de los datos de un usuario. Es decir: Apple y el resto de grandes empresas no harían mal en dificultar un poco más el acceso a esas cuentas, y sobretodo seguir a rajatabla los protocolos que aparentemente no se han seguido en el caso concreto de Mat Honan. Da un poco de miedo que una persona que consiga datos como las cuatro últimas cifras de nuestra tarjeta y nuestra dirección pueda conseguir hacer tanto daño.