No final de semana, diversas atrizes e cantoras viram suas (supostas) fotos íntimas e pessoais vazadas e vendidas na internet por um hacker. Sejam as imagens falsas, verdadeiras, novas ou velhas, isso é algo que nunca deveria acontecer, mas já sabemos como aconteceu: através de uma falha no iCloud.
Para quem não possui dispositivos da Apple, uma breve explicação: o iCloud é um espaço na “nuvem” da Apple disponibilizado por ela a seus usuários. Lá, é possível armazenar dados, documentos, fotos e vídeos. E, ao que tudo indica, o iCloud foi a porta de entrada para o hacker conseguir acesso às contas de diversas celebridades e se aproveitar da situação.
De acordo com o The Next Web, na semana passada um script em Python foi postado no GitHub explicando como realizar um “ataque de força bruta” através de falhas do serviço Find My iPhone.
O furo, no caso, permitia que hackers tentassem adivinhar a senha de uma conta AppleID repetidamente, sem nenhum tipo de travamento ou alerta para o usuário. Uma vez descoberta a senha, era possível acessar o iCloud e qualquer outro serviço da Apple registrado na conta.
Ainda
de acordo com o The Next Web, que testou os procedimentos, a Apple já
consertou o problema, mas vale lembrar que não se sabe há quanto tempo
essa falha existiu.
Como dica, sugerimos não utilizar serviços de armazenamento online para guardar informações pessoais (principalmente vídeos e fotos), especialmente se ele não for criptografado! A ideia de um espaço na nuvem, acessível em qualquer lugar, pode parecer bacana, mas também é bem perigosa. Lembre-se: nada melhor do que um arquivo compactado e com senha (daquelas bem difíceis) que esteja em seu — e apenas no seu — computador!
Autor: Dani Rigon
Fonte: http://likeanerd.pop.com.br
Para quem não possui dispositivos da Apple, uma breve explicação: o iCloud é um espaço na “nuvem” da Apple disponibilizado por ela a seus usuários. Lá, é possível armazenar dados, documentos, fotos e vídeos. E, ao que tudo indica, o iCloud foi a porta de entrada para o hacker conseguir acesso às contas de diversas celebridades e se aproveitar da situação.
De acordo com o The Next Web, na semana passada um script em Python foi postado no GitHub explicando como realizar um “ataque de força bruta” através de falhas do serviço Find My iPhone.
O furo, no caso, permitia que hackers tentassem adivinhar a senha de uma conta AppleID repetidamente, sem nenhum tipo de travamento ou alerta para o usuário. Uma vez descoberta a senha, era possível acessar o iCloud e qualquer outro serviço da Apple registrado na conta.
Exemplo do “ataque de força bruta” (Reprodução/The Next Web)
Como dica, sugerimos não utilizar serviços de armazenamento online para guardar informações pessoais (principalmente vídeos e fotos), especialmente se ele não for criptografado! A ideia de um espaço na nuvem, acessível em qualquer lugar, pode parecer bacana, mas também é bem perigosa. Lembre-se: nada melhor do que um arquivo compactado e com senha (daquelas bem difíceis) que esteja em seu — e apenas no seu — computador!
Autor: Dani Rigon
Fonte: http://likeanerd.pop.com.br
Nenhum comentário:
Postar um comentário