Respondendo a ameaças de hackers, Apple afirma que não houve nenhuma invasão a contas do iCloud [atualizado: mais detalhes]

Autenticação de dois fatores no iCloud

No começo da semana, cobrimos um caso sério de um grupo de hackers — identificados como “Turkish Crime Family” — que estaria chantageando a Apple após supostamente ter obtido acesso a um sem número de contas do iCloud. O “resgate” teria que ser pago por ela até o dia 7 de abril, caso contrário dados pessoais seriam espalhados pela rede e iPhones e iPads conectados seriam apagados remotamente.

A coisa estava muito estranha/suspeita, e a Apple já tratou de acalmar os ânimos de todos muito antes do prazo final. Em declaração enviada à Fortune, a empresa negou veementemente ter havido algum tipo de brecha no iCloud ou em IDs Apple como um todo.

Não houve nenhuma invasão em nenhum dos sistemas da Apple, incluindo o iCloud e os IDs Apple. A suposta lista de endereços de email e senhas aparentemente foi obtida de serviços de terceiros comprometidos no passado.

Pela análise inicial dos dados, acredita-se que isso tenha a ver com um grande vazamento ocorrido no LinkedIn em 2012 (uma boa forma de verificar se você foi afetado é o site “Have I been pwned?”). Ainda assim, a Apple garantiu que continuará monitorando o caso e trabalhando com autoridades para garantir que nenhum usuário seja afetado.

Ainda assim, não esqueça de seguir as nossas dicas de sempre: a principal delas é ativar a autenticação de dois fatores e, preferencialmente, aproveitar esta oportunidade para alterar a sua senha caso ela seja muito antiga. Não custa se precaver.

Atualização · 24/03/2017 às 09:23

A ZDNet teve acesso, por meio dos próprios hackers, a uma pequena lista de 54 das credenciais obtidas por eles e conseguiu confirmar que, sim, todas são válidas.

Todavia, os indícios de que foram obtidas por meio de algum vazamento externo e antigo são fortes. O veículo entrou em contato com algumas dessas pessoas, no caso todas do Reino Unido (eles não entenderam por que os hackers não deram nenhuma dos Estados Unidos), e *todas* disseram que não tinham alterado as senhas das suas contas do iCloud desde a criação original, há anos. Várias confirmaram ainda que usavam o mesmo email e senha do iCloud em outros sites, como Facebook e Twitter.

A lista traz mais indícios de ser algo antigo, pois traz emails com o domínio @mac.com — bem como o @me.com, um pouco mais recente porém também não mais em uso pela Apple (o oficial hoje em dia é mesmo @icloud.com).

A partir dos seus contatos com o grupo, a ZDNet teve uma clara impressão de que eles são “ingênuos e inexperientes” e que claramente estão atrás de mídia gratuita. Em um dos contatos, por exemplo, os hackers questionaram se seriam entrevistados pela rede CBS, que é dona do site.

Posts relacionados

Comentários