Caso você não se lembre, um grupo de hackers black hat identificado como Turkish Crime Family está tentando extorquir a Apple: eles reivindicam acesso ao cache do iCloud e 300 milhões de contas de email Apple e pedem US$ 75 mil em Bitcoins ou Ethereum para não apagar o conteúdo dos serviços. Em um movimento mais drástico, o Turkish Crime Family indicou a possibilidade de apagar conteúdo de iPhones via iCloud.
- A Apple tem até o dia 7 de abril para pagar a exigência
Os cibercriminosos entregaram uma amostra de 54 contas e senhas
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Alguns dias se passaram e, obviamente, muitos veículos e a própria Apple foram atrás da questão para entender melhor sobre a veracidade da afirmação. Muitos pontos foram descobertos e, ao que parece, o grupo hacker black hat realmente tem uma posição de vantagem.
O Turkish Crime Family, apesar do nome, se encontra em Londres, na Inglaterra. De acordo com investigação do ZDNet, os cibercriminosos conseguiram senhas que eram utilizadas apenas para o iCloud, sem ligação com outros serviços. Ao entrar em contato com o grupo, eles também conseguiram uma amostra de 54 credenciais e descobriram o seguinte dado alarmante: todas as contas eram válidas.
Segundo o ZDNet, as contas obtidas têm o seguinte domínio: icloud.com, me.com e mac.com. O arquivo recebido pelo veículo também é simples, contendo apenas os emails e as respectivas senhas ao lado.
iCloud
Indo fundo na questão
Assim que conseguiu os dados, o ZDNet foi atrás das pessoas indicadas no arquivo para confirmar as senhas. De 54 credenciais, algumas já foram inutilizadas (apesar de existirem), mas 10 pessoas confirmaram a veracidade da senha indicada — obviamente, elas foram alteradas.
A invasão foi parcialmente confirmada
Essas 10 pessoas eram residentes do Reino Unido, porém o grupo Turkish Crime Family afirma que tem dados sobre usuários de outros países. É interessante observar que algumas pessoas contatadas pelo ZDNet notaram que utilizam o mesmo email e senha para redes sociais, como Facebook e Twitter — então, essas contas também estariam expostas.
Por último, a maioria dos invadidos contatados alegaram que receberam emails notificando tentativas de login. Caso você tenha recebido emails deste tipo — independentemente da plataforma que você usa —, e não foi você que realizou a tentiva, altere agora a sua senha.
iCloud
Fumaça é igual a fogo?
Tudo isso que foi encontrado indica uma coisa: o Turkish Crime Family realmente tem algo em mãos. Sim, pode ser algo "pequeno", algumas contas apenas para jogar o nome na mídia. Por outro lado, se isso for uma leve amostra do que eles são capazes e a Apple não entrar nesse jogo, é bom se preparar para o pior.
Ative a autenticação de dois fatores
Os usuários que utilizam o sistema de autenticação de dois fatores devem estar seguros — aliás, esse sistema é obrigatório em qualquer plataforma, seja iCloud, Gmail, Hotmail, Outlook, se você busca uma conta segura. No mais, se você está preocupado que a sua conta tenha sido invadida, não pense duas vezes e altere a senha.
- Para mais notícias sobre segurança, acesse aqui. A Apple se negou a responder a última atualização.
Fontes
Categorias