Apple confirma ataques a contas do iCloud em caso de vazamento de fotos e vídeos de celebridades

Empresa também negou a existência de vulnerabilidades nos sistemas do iCloud e do Find My iPhone, acabando com os rumores de segunda-feira

Em comunicado emitido nesta terça-feira, a Apple confirmou que contas de “certas celebridades” no iCloud foram alvos de ataques e tiveram a segurança comprometida. Os golpes podem ter resultado do enorme vazamento de fotos e vídeos íntimos que começou neste último final de semana, e tinham como alvo os dados de acesso das artistas e modelos.

A empresa ainda usou o posicionamento para negar a existência de vulnerabilidades nos sistemas do iCloud e do Find My iPhone, acabando com os rumores de que uma brecha tenha sido usada nos ataques. Muito provavelmente feitas em grande número e por múltiplos crackers, como já afirmaram usuários do fórum 4Chan, as invasões focavam nos nomes de usuários, nas senhas e na quebra de perguntas de segurança das contas das vítimas.

É “uma prática que se tornou comum na internet”, de acordo com a Apple, e parece ser bem adotada por usuários de outro fórum, o polêmico AnonIB, que serviu de origem para o vazamento. Postagens datadas de abril deste ano, por exemplo, chegam a descrever o procedimento, que envolve uma boa quantidade da chamada “engenharia social”, além de um pouco de paciência para descobrir as questões escolhidas pelas vítimas para recuperar e reiniciar as senhas.

Para evitar quebras de segurança do tipo, a empresa recomendou, no mesmo comunicado, que os usuários adotem senhas mais fortes e a autenticação em dois passos. Esta segunda dica, no entanto, envolve um sistema mal implantado pela Apple, visto que ele não avisa usuários quando as contas são acessadas em outros dispositivos – um dos princípios básicos.

Ainda assim, talvez valha a pena ativar a autenticação, para ao menos impedir que um criminoso faça compras usando a conta roubada. Fora isso, a dica da senha é válida – e pode ser complementada com o uso de uma solução como o LastPass ou o 1Password –, assim como evitar dar respostas óbvias às perguntas de segurança. O especialista Graham Cluley, por exemplo, colocou “4CxZnn9P” como resposta para o nome do animal de estimação dele.