Após muita polêmica e uma investigação interna, a Apple afirmou na tarde desta terça-feira (2) que seus serviços iCloud e Find My iPhone não foram comprometidos no recente vazamento de fotos íntimas em massa de celebridades. "Quando soubemos do roubo [de fotos das atrizes e famosas], ficamos indignados e imediatamente mobilizamos engenheiros da Apple para descobrir a origem", diz a nota.
Uma falha de segurança no Find My iPhone era apontada como a responsável por um vazamento em massa de informações pessoais, que incluía fotos comprometedoras da atriz Jennifer Lawrence.
O iCloud é o serviço de compartilhamento na nuvem da Apple (Foto: Reprodução/Apple)
Ainda de acordo com a Apple, foram mais de 40 horas de investigação que revelaram que as contas foram comprometidas por meio de um ataque muito segmentado envolvendo nomes de usuário, senhas e perguntas de segurança. "Uma prática que tem se tornado muito comum na Internet", explicam.
"Nenhum dos casos que investigamos são resultado de qualquer brecha em qualquer dos sistemas da Apple, incluindo iCloud ou Find my iPhone. Continuamos a trabalhar com a polícia para ajudar a identificar os criminosos envolvidos", garantem.
Engenharia social
A Apple não deixou claro, mas o texto sugere que as celebridades envolvidas do vazamento de fotos em que aparecem nuas ou em situação de intimidade foram vítimas de phishing e engenharia social voltada para as suas contas - não um hack ou invasão da nuvem - e que as informações de outros usuários permanecem protegidas. Ou seja, nada além dessas contas foi acessado indevidamente.
A Apple não deixou claro, mas o texto sugere que as celebridades envolvidas do vazamento de fotos em que aparecem nuas ou em situação de intimidade foram vítimas de phishing e engenharia social voltada para as suas contas - não um hack ou invasão da nuvem - e que as informações de outros usuários permanecem protegidas. Ou seja, nada além dessas contas foi acessado indevidamente.
A fabricante do iPhone, que deve lançar o aguardado iPhone 6 no próximo dia 9 de setembro (veja imagens inéditas), reforçou o pedido para que seus usuários usem senhas fortes e habilitem verificações em duas etapas, recurso atualizado recentemente na nuvem iCloud para Mac e iPhone.
Falha no iCloud
O vazamento em massa ocorreu pouco após a descoberta de uma falha no sistema de autenticação do iCloud, que permitiria que hackers invadissem as contas dos usuários através de um método chamado "força bruta", que consiste em tentar adivinhar a senha dos usuários através de tentativa e erro.
O método foi apresentado no sábado (30), quando um hack chamado iBrute foi postado no site de códigos GitHub. Entretanto, os responsáveis pelo código afirmam que o ataque aconteceu rápido demais e que não havia tempo suficiente para que o hack fosse usado para uma ação daquele porte.
A Apple mantém uma página com dicas de segurança para senhas (support.apple.com), que incluem evitar usar a mesma senha para várias contas, mudar de senha regularmente e evitar responder questões de segurança com informações que podem ser facilmente adivinhadas por terceiros.
Saiba como ativar verificação em duas etapas no iCloud e sinta-se mais seguro na nuvem da Apple.
*Colaborou João Kurtz
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.