¿Es este el fallo que permitió el robo de fotos de Jennifer Lawrence y otras famosas?

Actualizado: lunes, 1 septiembre 2014 16:38
icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">

MADRID, 1 Sep. (Portaltic/EP) -

   Una supuesta brecha en el servicio iCloud de Apple parece estar detrás de las filtraciones de fotos privadas de unas cien cantantes, actrices o modelos. Así lo asegura el 'hacker' que ha accedido al contenido, que podría haber utilizado un 'ataque de fuerza bruta' mediante un archivo de órdenes 'script' capaz de descubrir la contraseña.

   El 'hackeo' masivo de cuentas ha permitido robar fotos tomadas con los dispositivos móviles de celebrities como Jennifer Lawrence, Selena Gomez, Ariana Grande o Kirsten Dunst. Las imágenes, que contienen desnudos o situaciones comprometidas de las famosas, estaban alojadas en iCloud, según el ladrón, que también podría haber accedido a otros servicios.

   Según publica The Next Web, un 'script' malintencionado programado en Python que apareció el lunes pasado podría haber sido el 'software' utilizado para robar las contraseñas de las cuentas de iCloud de multitud de famosas.

   Gracias a una vulnerabilidad de la aplicación Find My Phone -que permite localizar los terminales de forma remota y ponerse en contacto con iCloud-, el software habría sido capaz de adivinar las claves mediante un ataque de 'fuerza bruta' -básicamente, ir probando contraseñas predecibles- hasta dar con la correcta, sin que iCloud reparase en los constantes y fallidos intentos.

   Este 'script' estuvo dos días disponible en Github, antes de ser publicado en medios como Hack News, tiempo durante el cual fue aprovechado y probado por numerosos internautas, con sus propias cuentas o las de otros. Poco tiempo después, el fallo en iCloud fue corregido y actualmente ya no es posible conseguir la contraseña de la cuenta de Apple, pero podría ser el fallo que habría utilizado el atacante en el caso #celebgate.

   El acceso a las claves de las cuentas de las famosas puede estar detrás de las filtraciones de fotos de desnudos o de imágenes comprometidas de más de cien caras conocidas como Jennifer Lawrence, Selena Gomez, Ariana Grande o Kirsten Dunst. Podría ser también que las claves hubiesen sido usadas no solo en la cuenta de iCloud, sino en otros muchos servicios que compartiesen el mismo 'password'.

Leer más acerca de: