Desde a tarde deste domingo (31), a internet tem estado em polvorosa com o vazamento de mais de uma centena de imagens íntimas de celebridades como Jennifer Lawrence, Kirsten Dunst e Kate Upton. As fotos teriam sido obtidas a partir de uma invasão do iCloud, o sistema de backup online dos smartphones da Apple e, segundo alguns especialistas, teria a ver com uma falha de proteção no sistema Find My iPhone.
O bug permitiria ataques de força bruta nos sistemas da Apple. Por meio desta prática, hackers utilizam softwares para testar sucessivamente milhares de senhas aleatórias em sequência, até encontrar a combinação de letras e números que dá acesso ao serviço. Basta ter o e-mail da vítima e um pouco de paciência para esperar o resultado.
Normalmente, sistemas que lidam com informações mais críticas não permitem que tantas tentativas sucessivas sejam realizadas, exigindo a digitação de captchas ou impedindo temporariamente que o usuário faça novas tentativas caso erre um determinado número de vezes. Em uma falha que foi corrigida pela Apple nesta segunda-feira (01), porém, o Find My iPhone não contava com tal proteção, o que permitiu o acesso dos hackers.
O problema foi localizado por um grupo de desenvolvedores responsáveis pelo iBrute, um projeto de aplicativo que se aproveita da falha. De acordo com a página do sistema no GitHub, reconhecida comunidade de desenvolvedores, o software teria sido apresentado durante o evento Defcon Russia mas não estaria funcional. Isso, porém, não impediria que outras pessoas se aproveitassem do problema localizado. As informações são do Engadget.
E parece que foi exatamente isso o que aconteceu. Durante a noite deste domingo e a madrugada de segunda, o hacker responsável pelo vazamento (ou um grupo deles) utilizou fóruns anônimos como o 4chan, por exemplo, para pedir doações de Bitcoins em troca das imagens e vídeos íntimos das celebridades. Prévias e screenshots de pastas foram usadas como comprovação de que tais arquivos realmente existem, em um movimento que deixou muita gente acordada e vem sendo chamado de "The Fappening", em referência ao filme “Fim dos Tempos”, do cineasta M. Night Shyamalan.
De acordo com as informações do site The Next Web, não há indícios de que os responsáveis pelo vazamento tenham usado o iBrute ou uma versão modificada dele para invadir as contas das celebridades no iCloud. Por outro lado, os especialistas responsáveis pelo projeto admitem que a mesma falha pode ter sido utilizada no caso.
A Apple não se pronunciou oficialmente sobre o assunto. Enquanto isso, a torrente de vazamentos parece ter diminuído de volume, enquanto poucas das celebridades envolvidas se pronunciaram sobre o vazamento. A atriz Victoria Justice, por exemplo, disse que as imagens vazadas são falsas, enquanto Becca Tobin brincou com o ocorrido, sem falar especificamente sobre o caso.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.