Após chantagem, hackers mostram que têm acesso a contas da Apple

No começo da semana, um grupo de hackers alegou ter acesso a mais de 300 milhões de contas do iCloud (serviço de nuvem da Apple) e estar exigindo da empresa um “resgate” de mais de US$ 75 mil. A empresa negou o caso, mas, de acordo com informações obtidas pelo ZDNET, a situação é um pouco mais complicada – e perigosa – de que a empresa diz.

O site entrou em contato com os hackers (chamados de Turkish Crime Family), que cederam, a título de amostra, 54 credenciais vazadas. O ZDNET diz ter utilizado as ferramentas de reinicialização de senha do iCloud para verificar se as contas eram válidas e, de fato, todas elas eram. Os dados incluiam apenas e-mails e senhas, o que sugere que eles tenham sido agregados de diversas fontes.

Em seguida, o site entrou em contato com os donos das 54 contas vazadas para verificar sua veracidade. Como muitas das contas não estavam mais registradas ao iMessage, seus donos não puderam ser alcançados. No entanto, 10 pessoas responderam e confirmaram que, de fato, os dados vazados incluiam suas senhas (que eles, logo em seguida, alteraram). Isso comprova que há, de fato, alguma verdade nas alegações dos hackers.

Quem são e o que dizem?

As 10 pessoas com as quais o site conseguiu contato eram do Reino Unido e tinham números de celular de diferentes operadoras da região. Isso sugere que o vazamento de informações da Apple não se deu por meio de uma falha de segurança de uma operadora específica. O ZDNET pediu que os hackers fornecessem também uma amostra de dados de usuários dos EUA, mas eles se negaram.

Todas as 10 pessoas usavam a mesma senha para o iCloud desde que abriram suas contas no serviço. Uma delas, no entanto, disse que a senha não estava mais ativa havia cerca de dois anos. Com isso, a data do vazamento de informações ficaria entre 2011 (o lançamento do iCloud) e 2015.

Dessas 10 pessoas, sete disseram que também usam os mesmos dados de acesso do iCloud para outros sites, como Facebook e Twitter. Isso sugeriria que o vazamento poderia vir de uma dessas empresas. No entanto, as outras três alegaram que suas credenciais de acesso do iCloud eram exclusivas daquele serviço – e, portanto, só poderiam ser acessadas por uma fragilidade no próprio sistema da Apple.

Ameaça?

Uma das ameaças dos hackers é apagar remotamente as informações de iPhones e outros aparelhos da Apple caso a empresa não acate suas demandas. Ao que parece, eles podem fazer isso: duas das 10 pessoas ouvidas pelo site disseram que houve uma tentativa de resetar suas contas do iCloud nos últimos dias.

Com isso, o site considera que há, de fato, alguma veracidade nas alegações dos hackers. Por outro lado, não há como saber se a amostra fornecida por eles é indicativa das contas às quais eles têm acesso, ou se ela foi selecionada especificamente para dar a impressão de que suas informações são mais ameaçadoras do que são de fato. O ZDNET ainda ressaltou que os hackers se mostraram imaturos, confusos e sedentos por atenção em seu trato com os repórteres, mas frisou que não dá para descartar o risco que eles representam.

Fonte: Olhar Digital