Falha de segurança no iCloud resulta numa alegada fuga de fotos íntimas de celebridades

Nos dias que correm são vários os serviços de cloud que existem por toda a internet, onde todos nós guardamos fotografias, documentos, entre outras coisas, que muitas vezes não gostaríamos nada que fossem bater as mãos erradas, ou muito menos que fossem divulgadas pela internet fora.

Mas antes de usufruir desses serviços de armazenamento, há que perceber primeiro que todos os nossos ficheiros não são enviados para qualquer tipo de nuvem no céu…! são simplesmente armazenados em computadores que estão ligados 24h por dia, de forma a que os seus ficheiros estejam sempre disponíveis ao utilizador, sem ocupar espaço no seu computador pessoal. Isto faz com que as empresas que forneçam esse tipo de serviços tenham de proteger fortemente os dados dos seus clientes através da encriptação dos ficheiros, mas muitas vezes não é o suficiente. A partir do momento que a pessoa utiliza a mesma palavra-passe fraca em muitos sites e serviços, com menos de 6 dígitos, utilizando o seu nome, ou simplesmente uma sequência fraca de algarismos, existe uma grande probabilidade de quando houver uma falha de segurança as contas dos utilizadores que possuem uma palavra-passe fraca, sejam as primeiras a serem expostas. Infelizmente grande parte dos utilizadores que utilizam esses serviços não tem qualquer tipo de noção sobre como proteger a sua conta, ou então de como ativar a autenticação em dois passos que permite uma proteção extra dos seus dados.

A falta de conhecimento dos utilizadores leva a muitos episódios de fotografias íntimas que acabam na internet, muitas vezes não é necessário ser um génio da computação, para poder aceder a tal informação.

Uma falha de segurança no iCloud permitiu aparentemente o acesso indivíduo a muitas contas de utilizadores “desprotegidos”. O resultado parece ter sido o vazamento de imensas fotos íntimas de grandes celebridades como: Jennifer Lawrence, Kate Upton, Mary Elizabeth Winstead, Kirsten Dunst, Kaley Cuoco, Victoria Justice, Teresa Palmer entre outras.

Foi nesta segunda (1/09) um pequeno script escrito em Python foi bater ao GitHub, com o nome de iBrute, desenvolvido por @hackappcom numa “prova de conceito” (proof of concept, ou PoC) o qual permitia o acesso aos IDs Apple por meio de um ataque de força bruta numa alegada API do serviço Find My iPhone.

celebrity-hack

O método utilizado é ilegal e punível em muitos países, mas felizmente não foi fortemente divulgado e a própria Apple já corrigiu a falha de segurança.

Mas nunca é de mais salientar a importância em utilizar uma palavra-passe extensa e forte, como também é essencial ativar a verificação em dois passos, só assim é que fica protegido contra futuras falhas de segurança. A utilização de softwares fiáveis de gestão das suas palavras-passe como o 1Password ou LastPass também é uma boa prática, assim não terá mais que decorar qualquer palavra-passe, utilizando palavra-passes geradas aleatoriamente e quase impossíveis de serem desencriptadas.

Aposte na sua segurança online!

0 comments