Home > Notícias

Apple sugere que a reutilização de senhas está por trás do sequestro de iDevices

Aparelhos foram bloqueados usando o serviço Find My iPhone, e mensagem na tela exige o pagamento de um “resgate”. A maioria das vítimas está na Austrália.

Ian Paul, Macworld EUA

28/05/2014 às 15h20

Find_My_iPhone-520px.jpg
Foto:

A Apple nega que uma falha no iCloud tenha sido a causa da recente onda de dispositivos iOS “sequestrados” por malfeitores usando o serviço Find My iPhone. Muitos usuários na Austrália, e em vários outros países, reportaram que seus aparelhos foram bloqueados por terceiros que exigiam um resgate de US$ 100 para retornar aos donos o controle de seus aparelhos.

Leia também
Criminosos usam Find My iPhone para “sequestrar” aparelhos da Apple

De acordo com numerosos relatos nos fóruns de suporte da Apple, as mensagens diziam que o aparelho havia sido invadido por “Oleg Pliss”, o que pode ser o apelido de um hacker, ou grupo de hackers, responsável pelo ataque.

Os malfeitores enviaram as mensagens usando o serviço Find My iPhone, que foi projetado para que os proprietários de aparelhos iOS pudessem rastrear e bloquear aparelhos perdidos ou roubados. Usando o Find My iPhone é possível reportar um aparelho como “perdido”, o que o bloqueia com uma senha de 4 dígitos. Também é possível forçar o aparelho a emitir um bipe alto (mesmo que esteja em Mudo) e enviar uma mensagem que será exibida na tela de bloqueio.

iPhone_Hackeado-400px
Mensagem na tela dos aparelhos afetados exige resgate
Crédito: Troy Hunt

Não está claro como os criminosos conseguiram acesso às contas de um grande número de usuários, mas a Apple diz que a culpa não é de seus serviços. A empresa não estava disponível para comentários enquanto este artigo era escrito, mas enviou uma declaração à ZDNet:

“A Apple leva a segurança muito a sério e o iCloud não foi comprometido durante este incidente. Os usuários afetados devem mudar a senha de seu Apple ID o quando antes e evitar reutilizar o mesmo nome de usuário e senha em múltiplos serviços. Quaisquer usuários que precisem de ajuda adicional podem contatar o AppleCare ou visitar a loja Apple mais próxima”.

Embora não diga isso explicitamente, a Apple parece indicar que estes ataques foram o resultado da reutilização do mesmo nome de usuário e senha em múltiplas contas online. Troy Hunt, um desenvolvedor e especialista em segurança web em Sydney, na Austrália, também sugeriu que este é o cenário mais provável.

Se a reutilização de senhas é a culpada, significa que os criminosos ganham acesso às contas dos usuários vasculhando os dados obtidos em invasões a outros sistemas. E tem havido muitas dessas. A Adobe, AOL, Avast, Canonical, LaCie e Ubisoft foram vítimas de grandes invasões aos seus bancos de dados no ano passado. O eBay, a mais recente empresa a perder controle de seu banco de dados de usuários, teve 128 milhões de usuários ativos afetados.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail