A segurança da iCloud está de novo em causa, após um grupo de hackers Londrinos (Turkish Crime Family) ter exigido um resgate para não colocar online os detalhes dos utilizadoresque possuem. A Apple nega que os seus servidores tenham sido hackeados, mas a história é mais complicada que isso.

Segundo a Apple, os dados roubados serão do hack ao LinkedIn em 2012. O grupo de hackers forneceu entretanto um grupo de dados de utilizador ao site ZDNET, que confirmou tratarem-se de passwords legítimas.

No entanto, do grupo de 54 pessoas, o site só conseguiu chegar a um grupo mais restrito de indivíduos ainda registados no iMessage, dos quais dez confirmaram a veracidade das passwords. Estas teriam cerca de 5 anos e estavam em utilização desde o início das contas.

Portanto, nesta fase o que é possível assumir é que os servidores da iCloud não foram comprometidos. No entanto, a fuga poderá ter acontecido alguns anos, ou por outras vias, já que pelo menos três utilizadores não indicaram ter usado os mesmos dados para mais nenhuma conta.

A teoria mais provável é que as passwords comprometidas possam se comuns a outros serviços ou redes sociais que, ao serem comprometidos, permitiam ao grupo chegar aos dados da iCloud. Este é um dado comum: as passwords são frequentemente recicladas entre serviços e ao fim de algum tempo sem utilização.

A Apple não estará, então, a mentir quanto aos servidores não terem sido hackeados. Apesar disso, poderão existir muitas contas da iCloud comprometidas por outros métodos. Para um grupo dedicado não é difícil pegar numa password e começar a injectá-la noutros serviços até encontrar aqueles onde ela funciona.

Esta é uma verdade tanto para a iCloud, quanto para qualquer outro serviço. Por isso, mesmo que a iCloud esteja segura, quem tem uma password com já algum tempo poderá pensar em a alterar. É de facto recomendado que o faça o quanto antes.

Nos serviços que disponham de autenticação de dois factores, é igualmente útil que adiram ao processo.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui