No hay nada realmente técnicamente desafiante al respecto. Christopher Chaney pirateó los teléfonos de esas celebridades de la misma manera que David Kernell pirateó la cuenta de Yahoo de Sarah Palin (político). Respondió preguntas de seguridad.
Para toda la mala prensa que las contraseñas han recibido recientemente, la verdadera debilidad de muchas cuentas en línea es el procedimiento de restablecimiento de contraseña, o más específicamente las preguntas de seguridad. Se supone que estas preguntas tienen respuestas memorables y es poco probable que otros las sepan. Desafortunadamente, nuestra vida cada vez más pública facilita que otros sepan o adivinen las respuestas a muchas de estas preguntas. Aquí hay algunos que son particularmente fáciles de descubrir para casi cualquier persona:
- Fecha de nacimiento
- Donde te graduaste de la secundaria
- Donde naciste
- Tu primer trabajo
- Apellido de soltera de su madre
Las celebridades especialmente tienen sus vidas personales bien grabadas. David Kernell informó que llevó unos 15 segundos de búsqueda en Internet encontrar la fecha de nacimiento de Sarah Palin. Agregue a esto que muchos servicios no imponen límites a los intentos de restablecimiento de contraseña, y se hace fácil adivinar el color favorito de alguien, el lugar de vacaciones soñado o el nombre de la primera mascota.
- ¿Cómo pueden los desarrolladores trabajar para administrar el costo de la autenticación de 2 factores?
- ¿Los datos de nuestro teléfono son completamente privados?
- ¿Vale la pena gastar el dinero extra en un certificado de barra verde de validación extendida SSL (EV)?
- Mi Avast no funciona pero mi Windows Defender sí. ¿Es suficiente Windows Defender para proteger mi computadora (Windows 7) y mi Gmail de virus y otro malware?
- ¿Puede un sitio web que tengo acceso abierto mi versión iniciada de otros sitios?
El restablecimiento de contraseñas es un problema desafiante, y muchos servicios recurren a un simple enlace de restablecimiento enviado por correo electrónico, lo que significa que son tan fuertes como la política de restablecimiento de su proveedor de correo electrónico. Las recomendaciones de los profesionales de seguridad van desde dar respuestas falsas (¿pero cómo recordarlas?) Hasta elegir una segunda contraseña como respuesta a cada pregunta. En cualquier caso, vale la pena consultar los procedimientos de restablecimiento de contraseña para sus cuentas en línea. Su contraseña probablemente no sea el eslabón más débil de su cadena de seguridad.