“Hackers” invadem conta de email do MobileMe da atriz Salma Hayek
A palavra “hackers” está entre aspas no título em citação ao artigo-fonte deste post, publicado pelo MacNN — porque de hackers os caras não têm nada. Só foram espertinhos: aproveitaram-se de um sistema de “recuperação de senha” falho no MobileMe e conseguiram gerar uma nova, obtendo acesso à conta de email — shayek@mac.com — da (belíssima) atriz Salma Hayek.
Ocorre que, caso alguém esqueça a senha do MobileMe, as perguntas feitas hoje pelo sistema são bem simples, e a Salma não achou que alguém seria malicioso o suficiente para tentar roubá-la. Por isso, usou o nome de uma de suas personagens prediletas no cinema (Frida, filme de 2002) para uma delas, sendo que a outra era a sua data de aniversário — algo muito fácil de se conseguir em Wikipédias da vida.
Felizmente para ela, o conteúdo exposto dos emails não tinha nada de extraordinário (será que os caras estavam esperando achar fotos pornográficas ou afins?!) além de trocas de mensagens da rotina diária de uma pessoa qualquer (e compras na iPhone App Store :-P), que por acaso é bem conhecida em Hollywood. O que tira-se disso tudo, todavia, é que seria uma boa a Apple rever o seu sisteminha de redefinição de senhas, aparentemente um tanto vulnerável.
vulneravel sao essas pessoas que usam este tipo de senha…se tiver mais kackers interessados, capaz de entrarem na conta de banco, e roubar esta atriz que de senha nao merece um oscar…:-)
É, pela senha merece mais um Framboesa.
Praticamente todo dia (eu disse todo dia) eu recebo uma notificação da Apple (email) com o tema "como restaurar a minha senha". Isso acontece porque alguém está tentando recuperar a senha da minha conta através do sistema da Apple (iForgot).
Concordo com você Rafa. O sistema é falho e vulnerável. Eu pago US$100 por ano para ter uma conta que qualquer um pode roubar a qualquer momento. Isso não é nem um pouco confortável. :-(
Vulnerável não, discordo porque vulnerável é o usuário, pois qualquer sistema de senha pode se aplicar a "Engenharia Social", se o usuário não sabe fazer uma senha também não deveria usar tal serviço.
[]s
boa o problema de senha e; sempre do usuario…e depois caramba, data de nascimento e nome de filho ja esta muito manjado
Concordo com vcs.
Senha é a coisa mais chata que existe, mas tem que ser bem elaborada e essas coisas corriqueiras como data de nascimento e nome de filho hoje em dia ja eram.
Então tá errado quem coloca uma senha "fácil" e não quem fica tentando descobrir a senha dos outros?
Nenhum dos dois, A Apple está errada, pois ela poderia fazer o mesmo com o google, habilitar um email alternativo pra receber tal senha (ou senha nova). Creio que seja nisso que o post se refere.
Roberto, quer dizer que as contas do Google não tem como descobrir a senha? A engenharia social serve para isso, enganar o usuário, induzir ele a fornecer a senha, então não adianta nada ter um grande sistema de segurança sendo que o usuário não sabe se defender.
Um exemplo é o MSN, muita gente fala que foi hackeado, sendo que na verdade ela forneceu a senha sem saber.
É impressionante a limitação mostrada nos comentários aqui, é óbvio que a senha da usuária não foi descoberta, claramente o sistema de recuperação de senhas gerou uma NOVA senha porque os quisitos para isto foram atendidos. Evidentemente alguém que entre neste sistema SEM a senha mas com as respostas corretas consegue uma nova senha. Querer colocar a culpa na usuária porque quando perguntada, no cadastro, qual sua data de nascimento ela disse a correta é de uma imbecilidade sem tamanho. Algum dos gênios aí coloca data de nascimento errada em um cadastro? Óbviamente o sistema é falho, tanto isto é verdade que depois da resposta correta à duas perguntas uma nova senha foi gerada.
"Engenharia Social" ??? Vocês devem estar de brincadeira…
Fernando, você no mínimo deve ser um cara muito estudado, mas não deve ter lido direito ou não conseguiu entender o que estamos discutindo aqui.
Ler mais sobre o assunto deve lhe esclarecer melhor as coisas, um concelho é usar o Google e procurar mais sobre o que estamos discutindo. ;-)
[]s
Só mais uma coisa, para se cadastrar você não é obrigado a colocar datas corretas, muito menos responder uma pergunta do tipo Qual seu primeiro carro, com a resposta FUSCA.
Concordo com o Fernando: a senha da usuária não foi descoberta.
O que aconteceu é que se utilizando das falhas do sistema, eles geraram uma nova senha.
E a culpa não é do usuário não.
Quer dizer que agora eu tenho de bolar senhas mirabolantes? Preencher datas erradas? e não utilizar uma resposta óbvia para mim e que facilite minha lembrança da senha?
A Apple tem que melhorar esse sistema no Mobile.Me e criar dificuldades para que algum "espertinho" e mau-caráter não invada a conta alheia.
E a engenharia social que vá catar coquinhos.
Se fossem supostos hackers brasileiros o povation aqui malhava.
Com certeza Webmotiva, e para fazer isso que fizeram na conta da Salma não precisa ser hacker, e lendo as mensagens a cima, vemos o motivo de tantas pessoas ainda terem senhas roubadas, a culpa nunca é delas, então, paciência.
Eu não entendo hackers. Qual é a vantagem de ficar enchendo o saco do outro?! Cara, essas pessoas precisam viver. Falta muita coisa para esse tipo de gente: Deus, família, valores… pelo jeito não falta Mac. hehehe