Falha no suporte técnico da Apple acaba dando a hacker acesso à conta iCloud de blogueiro

Tela de login do iCloud by MacMagazine - preto e branco

Até um tempo atrás, perder ou ter um celular roubado era um transtorno muito chato — mas o máximo que alguém poderia ter acesso era à sua lista de contatos e telefones. Hoje, se um iPhone — por exemplo — não estiver devidamente protegido, praticamente toda a sua vida digital pode ficar exposta para criminosos.

Imagine, então, se alguém consegue ter acesso ao seu iCloud e ao seu Gmail.

Tela de login do iCloud by MacMagazine - preto e branco

Foi o que aconteceu nos últimos dias com o jornalista/blogueiro Mat Honan. Enquanto ele estava em sua casa, desconectado de tudo e brincando com sua filha, um hacker conseguiu ter acesso a tudo isso, apagou os dados do seu MacBook Air, iPhone e iPad e até começou a usar as contas do Twitter de Mat e do Gizmodo (site do qual já foi colaborador e ainda tinha acesso livre) para postar mensagens indevidas.

O que aconteceu é bem simples de entender e mostra o poder que temos hoje em nossas mãos: com um login/senha de acesso desses em mãos erradas, um sistema criado em prol dos usuários, como o Find My iPhone, pode se virar contra nós. Mat foi absurdamente descuidado ao ponto de não ter nenhum backup recente de suas coisas, por isso pode ter perdido para sempre materiais valiosíssimos armazenados em seu Mac e iGadgets.

Mas o mais preocupante de toda a história é que, ao contrário do que o blogueiro pensava inicialmente, o acesso indevido pelo hacker se deu de uma maneira absurda: ele conseguiu enganar um membro do suporte técnico da Apple, respondendo algumas perguntas básicas, e conseguiu redefinir a senha do iCloud de Mat. Dali, graças ao fato de que o Gmail dele não utilizava autenticação two-factor, foi possível piorar ainda mais a coisa toda.

Depois de muito sufoco, Mat já retomou acesso de todas as suas contas (iCloud, Gmail e Twitter), e especialistas da Apple estão tentando recuperar nem que seja parte dos dados apagados do seu MacBook. Espero que ele tenha sorte, porque nem imagino o desespero que deve ter sido passar por essa experiência. Que sirva de lição para todos, e que a Apple tome providências para tornar essa identificação real do usuário mais segura/precisa.

[via TUAW]

Posts relacionados

Comentários