Un hacker puede realizar ingeniería social, y apoderarse o borrar todo lo que usted tiene almacenado en la nube.
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/
Resulta que, una dirección de facturación y los cuatro últimos dígitos de un número de tarjeta de crédito son las únicas dos piezas de información que alguien necesita para entrar en su cuenta de icloud. Una vez suministrada, Apple emitirá una contraseña temporal, y que la contraseña le da acceso a icloud.
El soporte técnico de Apple confirmó a
Bruce Schneier dos veces durante el fin de semana que todo lo que necesita para acceder a AppleID de alguien es la correspondiente dirección de correo electrónico, un número de tarjeta de crédito, la dirección de facturación, y los cuatro últimos dígitos de una tarjeta de crédito registrada.
He aquí cómo un hacker consigue esa información:
En primer lugar llamar a Amazon y decirles que usted es el titular de la cuenta, y desea agregar un número de tarjeta de crédito a la misma. Todo lo que necesitas es el nombre de la cuenta, una dirección de correo electrónico asociada, y la dirección de facturación. Amazon a continuación, le permite introducir una nueva tarjeta de crédito. (Utiliza un número de tarjeta de crédito falsa de algún sitio web que genera números falsos de tarjetas que cumplen con la industria pasando el algoritmo de auto-chequeo.) Luego finaliza la llamada.
A continuación vuelve a llamar, y le dice a Amazon que ha perdido el acceso a su cuenta. Al proporcionar un nombre, dirección de facturación, y el número de tarjeta de crédito nueva que dio a la compañía en la llamada anterior, entonces Amazon le permitirá agregar una nueva dirección de correo electrónico a la cuenta. Desde aquí, va al sitio web de Amazon, y solicita un restablecimiento de contraseña a la nueva cuenta de correo electrónico. Esto le permite ver todas las tarjetas de crédito en el archivo de la cuenta, no los números completos, sólo los últimos cuatro dígitos. Pero, como sabemos, Apple sólo necesita los últimos cuatro dígitos.
Artículo completo en inglés
http://www.schneier.com/blog/archives/2012/08/yet_another_ris.html