Nos últimos dois dias, diversos usuários de Macs têm experimentado algo nada agradável: seus computadores foram bloqueados remotamente por hackers.
De acordo com o MacRumors, os malfeitores estão utilizando o site do iCloud para ter acesso ao Buscar Meu iPhone (Find My iPhone) — que pode ser acessado mesmo se a autenticação de dois fatores estiver ativada, como é possível ver abaixo:
A Apple deixa esta opção na página para o caso de a pessoa ter apenas um dispositivo e perdê-lo ou tê-lo furtado; neste caso, naturalmente, não seria possível fazer a autenticação.
O problema é que, assim, se uma pessoa mal-intencionada souber o usuário e a senha de alguém, pode ver todos os dispositivos da pessoa a partir da opção Buscar Meu iPhone no iCloud.com, facilmente (com a senha) bloquear qualquer aparelho.
Depois que o bloqueio é feito, os hackers pedem dinheiro para que o resgate seja feito. Na imagem abaixo, é possível ver que o malfeitor pede que US$50 sejam enviados para um endereço específico e diz que, somente após o pagamento, enviará a senha para o email da vítima.
Y'all my MacBook been locked and hacked. Someone help me @apple @AppleSupport pic.twitter.com/BE110TMgSv
— Jovan (@bunandsomesauce) 16 de setembro de 2017
Pessoal, o meu MacBook foi bloqueado e hackeado. Alguém me ajude @apple @AppleSupport
Então, você deve estar se perguntando: como conseguiram o usuário e a senha dessas pessoas? Será que houve problema nos servidores da Apple? Na verdade, não: a hipótese é que os que foram afetados utilizavam uma mesma senha tanto no iCloud quanto em outros sites, os quais (estes sim) tiveram os dados violados.
Os usuários que tiveram seus Macs bloqueados precisarão apagar as suas máquinas ou restaurar a partir de um backup para remover o bloqueio. Para auxiliar em todo o processo, é possível entrar em contato com o suporte da Apple.
Para que ninguém se aproveite da sua nobreza, lembre-se de ter o nível máximo de segurança: ative a autenticação de dois fatores e nunca utilize uma mesma senha em dois ou mais serviços diferentes. Se você acha essa uma tarefa árdua, gerenciadores de senhas como o 1Password e o LastPass certamente poderão lhe ajudar. Caso ainda não tenha e não saiba como escolher, este comparativo pode lhe dar uma ideia.