03 Set 2014 às 13:22 1 2150 Notícias
Empresa afirma que vazamento de fotos íntimas de 101 celebridades no final de semana seria resultado de ação dirigida de hackers
A Apple afirmou no final desta terça-feira que um ataque calculado por hackers, direcionado para descobrir nomes de usuários, senhas e perguntas de segurança, teria sido responsável pelo roubo e vazamento de fotos íntimas de 101 celebridades durante o final de semana.
A companhia liberou comunicado afirmado que nenhum dos ataques deveu-se a falha ou brecha em seus serviços de cloud, incluindo o iCloud ou Find my iPhone. "Continuamos a trabalhar com as autoridades policiais e legais para ajudar a identificar os criminosos envolvidos", escreve a empresa no comunicado.
“Depois de 40 horas de investigação descobrimos que contas de várias celebridades foram comprometidas por um ataque direcionado para descobrir nomes de usuário, senhas e perguntas de segurança, uma prática que é muito comum na internet”, diz a companhia.
A Apple alerta os usuários dos serviços de nuvem para utilizar senhas fortes e habilitar o sistema de verificação de dois passos, um processo que pede que o usuário digite um código numérico que é enviado para seu dispositivo móvel depois que eles digital seu nome de usuário e senha.
A empresa já passou mais de 40 horas investigando o incidente. No final de semana, imagens de várias atrizes e modelos nuas foram publicadas no site 4chan e no Reddit. As imagens teriam sido roubadas dos smartphones por cibercriminosos e a suspeita inicial é que haveria uma brecha nos serviços de nuvem da Apple.
A lista de celebridades afetadas inclui Jennifer Lawrence, Kate Upton e Rihanna, entre outras.
Como Funciona?
Muitos smartphones oferecem opções que sincronizam automaticamente as fotos com serviços na web, como Dropbox, iCloud e Google+. Caso um criminoso consiga descobrir uma senha ou usar qualquer outro truque para acessar a conta de uma pessoa, as fotos hospedadas lá podem ser baixadas.
Um código que realiza um ataque de força bruta contra o iCloud, da Apple, foi publicado nesta segunda-feira (1º). Ataques de força bruta são aqueles em que o invasor tenta diversas senhas até conseguir o acesso. Serviços on-line protegem usuários contra esse tipo de invasão com bloqueios ou freios que impedem a realização de muitas tentativas de acesso em uma mesma conta.
A falha usada para se conseguir essas fotos não é bem do iCloud, mas de uma API usada no serviço Find my iPhone, usado para localizar dispositivos Apple. A brecha de segurança consiste em não limitar o número de tentativas de acesso. Assim, a pessoa pode tentar "adivinhar" a senha quantas vezes quiser. Como o número de combinações é praticamente infinito, foi criado um script que tenta, por força bruta, acertar a senha da Apple ID alvo. Ele foi criado pela empresa HackApp e se chama ibrute. Alguns usuários disseram ter testado o script e afirmaram que ele funciona muito bem.
Esse parece ter sido o mesmo artifício usado para "sequestrar" as contas iCloud dos usuários na Austrália. Por isso, é tão importante que você tome as medidas cabíveis de segurança, que são até simples. Ative a verificação em duas etapas em todos os aparelhos, serviços e redes sociais em que é ativo. Assim, mesmo que alguém descubra sua senha, ele precisará inserir um código de verificação que é enviado por SMS para seu celular. Outra dica simples e que ajuda bastante na proteção de seus dados online é não usar a mesma senha em todo lugar. Assim, se um grupo de hackers invadir um determinado serviço, eles não poderão acessar suas contas em outros serviços.
A lista divulgada tem ainda os nomes de Cara Delevigne, Lea Michele, Scarlet Johansson, Hillary Duff, Vanessa Hudgens, Wynona Ryder, Lizzy Caplan, Aly e AJ Michalka, Aubrey Plaza, Abby Elliott, Amber Heard, Brie Larson, Candice Swanepoel, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Jenny McCarthy, Kayley Cuoco, Kate Bosworth, Keke Palmer, Krysten Ritter e Alison Brie, entre outras.
Outros casos
Outras atrizes já tiveram fotos íntimas vazadas na internet nos últimos anos. Scarlett Johannson, Alison Pill e a brasileira Carolina Dieckmann também passaram por casos semelhantes.
O homem acusado de ter roubado fotos de celebridades nuas como Scarlett Johansson, Mila Kunis e Christina Aguilera em 2011, após ter hackeado suas contas de e-mail, foi condenado a dez anos de prisão pela justiça do Estado da Califórnia, nos Estados Unidos, em dezembro de 2012.
Em março de 2012, Christopher Chaney, de 36 anos, foi considerado culpado de nove acusações criminais, incluindo roubo de identidade, escutas telefônicas, acesso não autorizado e danos a um computador protegido.
Durante o julgamento, o hacker também foi condenado a pagar uma indenização de US$ 76 mil a Johansson, Aguilera e à atriz Renee Olstead.
No Brasil, a chamada lei “Carolina Dieckmann”, que, entre outras coisas, torna crime a invasão de aparelhos eletrônicos para obtenção de dados particulares, entrou em vigor em abril de 2013.
A Questão?
Computação na nuvem e segura? guardar seus arquivos pessoais, fotos, contratos, documentos de grande valor será que seus documentos estão seguros? O que dizer dos serviços como Dropbox, OneDrive, GoogleDrive, Box, Cubby, SugarSync, Ubuntu One?
Fontes.: Mac World Brasil e G1