Apple confirma ataques a contas do iCloud em caso de vazamento de fotos e vídeos de celebridades
Empresa também negou a existência de vulnerabilidades nos sistemas do iCloud e do Find My iPhone, acabando com os rumores de segunda-feira
Da Redação
Publicado em 3 de setembro de 2014 às 13h34.
Em comunicado emitido nesta terça-feira, a Apple confirmou que contas de "certas celebridades" no iCloud foram alvos de ataques e tiveram a segurança comprometida. Os golpes podem ter resultado do enorme vazamento de fotos e vídeos íntimos que começou neste último final de semana, e tinham como alvo os dados de acesso das artistas e modelos.
A empresa ainda usou o posicionamento para negar a existência de vulnerabilidades nos sistemas do iCloud e do Find My iPhone, acabando com os rumores de que uma brecha tenha sido usada nos ataques. Muito provavelmente feitas em grande número e por múltiplos crackers, como já afirmaram usuários do fórum 4Chan, as invasões focavam nos nomes de usuários, nas senhas e na quebra de perguntas de segurança das contas das vítimas.
É uma prática que se tornou comum na internet, de acordo com a Apple, e parece ser bem adotada por usuários de outro fórum, o polêmico AnonIB, que serviu de origem para o vazamento. Postagens datadas de abril deste ano, por exemplo, chegam a descrever o procedimento, que envolve uma boa quantidade da chamada engenharia social, além de um pouco de paciência para descobrir as questões escolhidas pelas vítimas para recuperar e reiniciar as senhas.
Para evitar quebras de segurança do tipo, a empresa recomendou, no mesmo comunicado, que os usuários adotem senhas mais fortes e a autenticação em dois passos. Esta segunda dica, no entanto, envolve um sistema mal implantado pela Apple, visto que ele não avisa usuários quando as contas são acessadas em outros dispositivos um dos princípios básicos.
Ainda assim, talvez valha a pena ativar a autenticação, para ao menos impedir que um criminoso faça compras usando a conta roubada. Fora isso, a dica da senha é válida e pode ser complementada com o uso de uma solução como o LastPass ou o 1Password , assim como evitar dar respostas óbvias às perguntas de segurança. O especialista Graham Cluley, por exemplo, colocou 4CxZnn9P como resposta para o nome do animal de estimação dele.