Esto ya parece el cuento de nunca acabar, cuando pensamos que ya vimos lo último aparece nueva información y la cosa se alarga y alarga. Casi como en la tercera película de ‘El Señor de los anillos’. Hablamos del hackeo de fotos íntimas de celebridades, también conocido como ‘celebgate’, el cual tiene como novedad la posibilidad de una demanda contra Google por parte de un grupo de afectadas.
Jennifer Lawrence, una de las principales afectadas
¿Qué la cosa no era con Apple y iCloud? Pues sigue pareciendo que sí, pero lo que el abogado de las celebridades argumenta es que Google está haciendo caso omiso a varias solicitudes de las involucradas de retirar las fotos de sus buscadores y sus sitios como Youtube o Blogspot.
«Google sabe que las imágenes son propiedad hackeada robada, fotos privadas y confidenciales y videos obtenidos ilegalmente y publicados por depredadores pervertidos que violan los derechos de privacidad de las víctimas. Sin embargo, Google ha tomado pocas o ninguna medida para detener estas violaciones indignantes» indicó Marty Singer, abogado que plantea la demanda por más de 100 millones de dólares.
Pues ya vamos a ver como sigue esto, especialmente porque desde sus cuarteles secretos los hackers han prometido que ahora mismo incluso hay más fotos por filtrarse.
El día domingo se empezaron a filtrar numerosas fotos íntimas de Jennifer Lawrence a través de 4chan, sin embargo esto solo fue el comienzo. En total han sido perjudicadas 101 actrices, desde la popular Victorious (Victoria Justice) hasta Mary Jane Watson (Kirsten Dunst), además de Jennifer Lawrence, al parece la más afectada hasta el momento. Pues bien, la mayoría de estas celebridades norteamericanas usan iPhone y todos los medios especializados – incluyendo el nuestro – avisaron que podría tratarse de una vulnerabilidad o error por parte del servicio de la nube de Apple, pues al parecer nos equivocamos, al menos eso es lo que dice Apple.
Apple acaba de enviar un comunicado hace unos momentos:
CUPERTINO, Calif.–(BUSINESS WIRE)–We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.
To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.
Ellos afirman que después de 40 horas de investigación, iCloud nunca presentó fallo, vulnerabilidad o error en su sistema, por lo cual está seguro de que no fue un fallo de ellos.
Entonces, ¿Qué puede haber ocasionado todo esto? Esta vulneración se logró gracias a un script llamado iBRUTE, este programa permite descifrar la clave de una cuenta por medio de intentos repetitivos hasta dar con la clave del usuario, esto se conoce como ataque de «Fuerza bruta». ¿Entonces? Las claves eran muy simples.
