O último fim de semana deste verão foi marcado por um noticiário em toda a Internet: hackers anônimos (talvez um único homem) de alguma forma obtiveram fotos explícitas de várias celebridades de Hollywood, incluindo muitas celebridades famosas, como Jennifer Lawrence, e publicaram esse material na Internet. Esses vazamentos não são novos, no entanto, este foi em uma escala maciça. Desde o início, presumiu-se que talvez algumas fotos tenham sido roubadas diretamente de contas de celebridades no iCloud da Apple. Isso é possível? Em caso afirmativo, o que pode ser feito para evitar o roubo?

Possível cenário de vazamento

No momento, não há evidências concretas neste caso. A Apple e o FBI estão investigando e esperamos ler os resultados. Alguns fatos sugerem que o acesso não autorizado às contas das vítimas foi possível devido a uma combinação de fatores. Primeiro, uma pequena falha na implementação da plataforma iCloud permitiu uma quantidade ilimitada de tentativas de senha de conta. Normalmente, um serviço da web bloqueia a conta quando alguém tenta fazer login sem sucesso mais de 3 a 5 vezes. Embora esse fosse o caso da interface web normal do iCloud, a interface Find My iPhone não tinha essa limitação. Esse defeito permitiu que hackers hipotéticos implementassem “força bruta”, ou seja, tentando sistematicamente várias senhas populares até que desistissem ou o acesso fosse concedido. Para bruteforce contas iCloud, os hackers podem ter usado um aplicativo de código aberto,

Em segundo lugar, muitas celebridades provavelmente ignoraram políticas de senhas fortes e escolheram senhas muito básicas. Os hackers podem ter tentado apenas as 500 senhas mais populares para força bruta e ainda podem ter obtido resultados impressionantes.

Terceiro, e isso é mais importante, a Apple oferece proteção contra tais ataques implementando a autenticação de dois fatores . Nem é preciso dizer que as vítimas também negligenciaram essa ferramenta eficaz.

De acordo com alguns relatórios, a falha foi prontamente corrigida e, na segunda-feira, já era impossível aplicar força bruta nas contas do iCloud. No entanto, não há garantias de que outras vulnerabilidades não existam.

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

Além disso, esta não é a primeira vez em que criminosos atacam usuários da Apple utilizando iCloud e Find My iPhone. Neste verão, alguns países experimentaram uma onda de incidentes de extorsão cibernética em que as vítimas de repente encontraram seus iPhones / iPads bloqueados usando a funcionalidade antifurto do Find My iPhone. A tela de bloqueio exibia uma mensagem exigindo um resgate para recuperar o controle do dispositivo.

Protegendo você e seus dados

Este suposto incidente prova que nossa privacidade é cada vez mais frágil hoje em dia, para celebridades e pessoas comuns. Embora os serviços de armazenamento de arquivos baseados em nuvem sejam populares há muito tempo entre os usuários da Internet, a conveniência indiscutível de tais serviços é pelo menos parcialmente compensada por alguns riscos significativos.

Por exemplo, muitos usuários armazenam digitalizações de seus passaportes e outros documentos confidenciais (ou fotos confidenciais) na nuvem - embora às vezes vulnerabilidades no serviço coloquem em risco a segurança desses dados pessoais. Quando se trata de segurança na nuvem, a segurança do endpoint costuma ser esquecida. O próprio dispositivo também pode se tornar a fonte de um vazamento se for comprometido por malware com recursos de espionagem que podem enviar arquivos e credenciais da nuvem diretamente para as mãos dos cibercriminosos.

Para evitar possíveis problemas com vazamentos de dados privados através de computadores, dispositivos móveis ou serviços em nuvem, Dam, Pesquisador de Segurança Sênior do Avance Lab, recomenda as seguintes medidas:

Use senhas fortes, exclusivas para cada conta.

Use soluções de segurança de endpoint para proteger seus dispositivos, porque cada dispositivo é uma porta de entrada para seu armazenamento em nuvem.

Habilite e use os serviços de autenticação de dois fatores sempre que disponíveis.

Classifique quais informações devem ou não ser armazenadas na nuvem. Suas informações mais confidenciais - sejam relacionadas à sua vida pessoal ou profissional - nunca devem ser confiadas à nuvem.

É fácil perder ou roubar um dispositivo móvel, portanto, certifique-se de que o dispositivo em si não tenha dados confidenciais armazenados nele. Se isso for impossível, certifique-se de que haja criptografia apropriada no local.

Se você estiver prestes a armazenar informações altamente confidenciais (incluindo fotos e vídeos), verifique se o seu dispositivo não carrega dados automaticamente na nuvem.

Antes de compartilhar seus dados pessoais ou permitir que alguém tire uma foto sua, certifique-se de que o outro dispositivo é suficientemente seguro para manter seus dados privados protegidos contra exposição inadvertida.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.