Você está seguro? O papel da Apple e do iCloud no vazamento de fotos das atrizes nuas

Jennifer Lawrence
Publicado no Independent /

"O vazamento de centenas de fotos de mais de 100 atrizes e cantoras famosas tem levantado questões sobre a segurança dos serviços digitais.

Na noite de domingo, as imagens de 101 estrelas de alto perfil, incluindo Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst e Selena Gomez, foram postadas no 4chan, um fórum de compartilhamento de imagens on-line, em uma aparente hackeamento ligado ao serviço da Apple iCloud.

ADVERTISEMENT
Embora o envolvimento do iCloud não tenha sido confirmado, os usuários anônimos no 4chan afirmaram no domingo ter baixado através do dispositivo as imagens.

Quando ativado, o iCloud armazena automaticamente as fotos, e-mails, contatos e outras informações on-line, permitindo aos usuários sincronizar dados entre dispositivos diferentes (por exemplo, iPhones e iPads) ou acessá-los de qualquer computador conectado à internet usando log-in e senha.

Embora a criptografia da Apple sobre os dados em si seja considerada robusta, o acesso pode ter sido adquirido através de meios mais indiretos – como “adivinhar” senhas ou simplesmente redefinir suas contas para encontrar o seu endereço de e-mail e, em seguida, responder tradicionais perguntas dos usuários sobre segurança.

(Usuários do iCloud preocupados podem desativar a sincronização de fotos através de Ajustes> iCloud no seu iPhone ou iPad, ou, para maior segurança, configurar a verificação em duas etapas.)

Jennifer Lawrence, que confirmou através de seu assessor que as fotos eram genuínas, já havia dito: “Meu iCloud continua me dizendo para fazer o back up, mas eu não sei como fazer o back up. Faça você mesmo”.

No entanto, isso não confirma que o próprio iCloud foi hackeado – pode simplesmente ter havido más escolhas de senha de cada usuário – e outras teorias a respeito de como as fotos foram obtidas também estão circulando.
Os especialistas em segurança sugeriram que um segundo serviço de nuvem, Dropbox, pode estar envolvido e que o alcance massivo do vazamento (posts no 4chan afirmam que cerca de 100 celebridades foram afetadas) implica que “um funcionário com acesso a dados em algum lugar fez um estoque privado” e posteriormente foi hackeado por outro indivíduo oportunista.

O usuário anônimo que primeiro publicou as imagens on-line afirmava ter vazamentos adicionais, incluindo vídeos explícitos de Lawrence e solicitava doações via PayPal e Bitcoin para publicá-los.

Desde que as imagens foram postadas on-line, o site de tecnologia The Next Web descobriu o código de um programa hacker focado no iCloud publicou no site GitHub.

O programa aparentemente explora uma falha (agora corrigida) no servico da Apple “Find my iPhone” de adivinhar senhas repetidas vezes sem ser bloqueado. Este método de hackear, conhecido como ataque “força bruta”, usa uma base de dados de palavras e frases para adivinhar senhas.

O criador do programa disse ao The Next Web que, embora ele não visse nenhuma evidência de que o software tenha sido usado nos hacks de celebridades, ele admitia “que alguém poderia usar essa ferramenta”.
A Apple não quis comentar."

Comentários

Recomendado para Você..