Notícias

Apple responde ao problema da invasão da conta iCloud de um jornalista: “Vamos melhorar a segurança”

O caso que aconteceu no último final de semana serviu de alerta para a Apple e todos os serviços de nuvem, além dos próprios usuários. Após um jornalista ter tido a sua conta iCloud invadida e todos os seus dados pessoais apagados, iniciou-se uma investigação para entender como os criminosos conseguiram tal façanha, chegando-se a conclusões importantes que envolvem Apple e Amazon. E o próprio jornalista assume: “Foi um pouco culpa minha, isto poderia ter sido evitado“.

Para Mat Honan, a vítima da invasão, o grande problema é que ele sempre teve todas as suas contas interligadas umas as outras. Apple ID interligada com conta do Gmail, que era associada à conta do Twitter, que no final das contas, era o objetivo final dos criminosos, para publicar mensagens racistas e homofóbicas. E isso poderia ter sido evitado se ele tivesse adotado a verificação em duas etapas do Google.

Mas como os invasores conseguiram que os técnicos da AppleCare fornecessem acesso à conta de Mat, pelo telefone?

A Apple faz algumas perguntas de segurança para se certificar de que a pessoa é mesmo quem diz que é. São elas:

– Endereço onde mora
– O endereço eletrônico @me da pessoa
– Os 4 últimos números do cartão de crédito associado à conta

O endereço pode ser facilmente conseguido procurando nos registros de domínio do jornalista. Infelizmente esta informação é exposta para todos na maioria dos provedores. O endereço @me foi conseguido na página de recuperação de senha do Google, e os números do cartão de crédito, pela conta da Amazon. A mesma informação que para a Apple é importante, a Amazon acha trivial, expondo os 4 últimos números do cartão para todo mundo ver. E foi assim que eles fizeram: descobriram primeiro as informações vitais e depois ligaram para a Apple, se fazendo passar pelo jornalista.

A partir daí, não foi difícil ter acesso aos outros serviços, pois todos estavam interligados.

A Apple emitiu um comunicado oficial sobre o caso:

A Apple leva a sério a privacidade dos usuários e requer múltiplas formas de verificação antes de redefinir uma senha de ID da Apple. Neste caso específico, os dados do cliente foram comprometidos por uma pessoa que havia adquirido as informações pessoais sobre o cliente. Além disso, descobrimos que as nossas próprias políticas internas não estavam sendo completamente seguidas. Estamos revendo todos os nossos processos para redefinir senhas de conta para garantir que os dados de nossos clientes sejam protegidos.

O caso revelou diversas brechas de segurança entre os serviços de internet. Um serviço deixa vazar informações que são importantes para outro, e vice-versa, permitindo que se faça uma “engenharia social” para se descobrir senhas e informações pessoais de qualquer um. O que aconteceu pode ter sido terrível para a vida pessoal do jornalista (que perdeu para sempre um ano de fotos da sua filha), mas foi muito importante para que os atuais serviços de nuvem melhorem ainda mais a segurança dos dados.

O mundo moderno se dirige para a transferência para as nuvens (clouds). A Apple está investindo pesado no iCloud, o Google e a Amazon tem tudo na nuvem e a Microsoft também está tomando o mesmo caminho. Por isso, é inútil dar a culpa para os serviços de nuvem, pois eles parecem ser um caminho sem volta. O que temos que fazer é nos preocupar em manter nossos dados sempre seguros e com poucas brechas de segurança.

Algumas dicas de segurança:

– use sempre senhas com mais de 8 dígitos, que contenham números entre as letras (tipo b10gdoiph0n3, ou coisa parecida). É um saco digitar isso sempre, mas é a certeza que sua conta está segura
– não associe sua conta da Apple para a recuperação de senhas em serviços externos, como Google, Yahoo, Hotmail e outros. Há quem sugira criar uma conta separada só para recuperação de senhas, que ninguém saiba o endereço.
– se você tem conta no Google, habilite a verificação em duas etapas
– faça sempre backup. Sempre.

Que tudo isso sirva para ficarmos ainda mais seguros com nossos dados. 🙂

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Alex Retamero

    “A Apple leva a sério a privacidade dos usuários…”, nós sabemos bem disso!

  • Marcio

    Outra dica importante….sempre desconfiar de tudo referente a conteudos vindos da internet, antes de clicar em algo.

    abs

  • tarcisio

    caraca um ano de fotos perdido realmente e uma pena por isso que por seguranca tambem guardo arquivos em meus HDS externos

  • Fatima

    Em tudo que faz a apple faz a diferença …

  • Dexter

    Eu já respondi no outro post sobre este assunto.

    Pra mim (eu disse pra mim) o que eu acho, que neste mundo (jornalistico) tem que chamar a atenção, pois o que mais se fala hj em dia no mundo digital? Facebook e iPhone, ou seja, pra ser visto neste mundo, vc tem que falar sobre um desses assuntos, e o que mais pode chamar a atenção do que: “fui roubado/prejudicado pela apple” (neste caso).

    Pra mim, no meu ponto de vista, eu nao acredito na total veracidade deste caso deste jornalista, mas…

    • Alexandre

      O cara é jornalista de uma das revistas mais conceituadas de tecnologia do mundo.
      Tem TODOS os seus dados apagados (conta de 7 anos do GMail, Mac Book com quase todas as fotos da filha, iPad, iPhone), vê sua conta do Twitter sendo usada pra transmitir mensagens racistas…

      E no fim ficam duvidando ou agindo como se ele fosse culpado. Dose.

    • Ikarus

      Concordo plenamente com você, acho que tem caroço nesse angu, ele pode muito bem ter feito isso para verificar o nível de segurança da Apple e claro sendo ele um jornalista 😛 como não se aproveitar pra conseguir um furo, afinal porque exatamente os hacks iriam querer apenas postar mensagens racistas em nome de um jornalista de uma revista de tecnologia 😛

  • Alexandre

    “tipo b10gdoiph0n3, ou coisa parecida”
    Isso é uma recomendação um tanto antiquada.
    É muito melhor usar uma frase inteira como senha, mesmo que seja algo um tanto quanto trivial, como: “Eu gosto do Blog do iPhone!” ou “Tenho um iPhone desde 2007!”
    Fica uma senha gigante, impossível de se quebrar por força bruta (por outro lado, tome cuidado ao digitá-la, porque é mais fácil de “ler”), e que você não vai esquecer nunca.

    http://xkcd.com/936/
    Essa tira do XKCD nunca fica velha!

  • Felipe

    Perder a informação foi bem culpa do jornalista também, como que alguém hoje em dia não tem backup? E também, usar a mesma senha anos a fio foi pedir, fora vários outros detalhes.

  • Beaguinho

    Gostei da dica do email especifico para recuperação. O problema que tem que criar um email desse para cada serviço que vc possuir na internet para ficar mais seguro.

  • Guilherme D.

    Senha segura mesmo é senha longa, de preferência com palavras inventadas. Caracteres especiais ajudam, mas o que manda mesmo é o tamanho da senha.

    “Minha senhoca batutamente segura!” é muito mais fácil e rápido de digitar (e, talvez, lembrar) além de ser bem mais segura que “b10gdoiph0n3”.

    Mais sobre o assunto no clássico post do xkcd:

    • Daniel

      Básico e excelente!

  • Andre

    Um bom programa de gerenciamento de senhas ajuda muito.

  • FerSaito

    Minha opinião sobre o caso continua a mesma.
    Hoje em diA da ibope querer ferrar a Apple.

    Eu que uso internet só pra lazer e no máximo uso o iWork pra uma coisa ou outra faço backup constante com o time machine e sempre faço backup do iPad e iPhone diretamente pelo iTunes, imagina um jornalista que deve ter mt coisa importante como nao tem backup???!!!?

    Muito topeirA mesmo! ((((;゚Д゚)))))))

  • Gabriel

    Eu acho que o futuro esta em cada um gerências os seus dados como hoje só que eles estariam disponíveis online conectando a o seu computador com os seus outros dispositivos online como acontece com quem tem um banco de dados online pois só vc fica responsável pelas suas informações que são muito importantes para serem confiadas a outras pessoas como no caso do jornalista que perdeu todo o álbum com as dois da filha dele.

  • JanjaBoy

    Depois que o bandido invade, colocamos o cadeado. 😛

  • Tomamais

    “Vamos melhorar a segurança” = “Vamos demitir o estagiário que fez a khda”

    • Overlord

      Se o empregado da Apple seguiu o protocolo definido pela empresa e este, mesmo assim, não garantiu a segurança do usuário…

      Tem que melhorar o protocolo e retreinar os funcionários.

      Existe o outro lado também: o quê aconteceria com o funcionário do atendimento da Apple se, mesmo rescebendo os dados corretos do cliente, ele negasse a troca de senha por “desconfiar” que algo estaria errado?

  • Allan

    b10gdoiph0n3 ZIK4 L0K4 AUHEUAHEUAHUEHEUA

  • Marcus Malacarne

    Eu fiz uma revisão total das minhas contas, depois desse ocorrido.
    Criei senhas diferentes para serviços, ativei a verificação em duas etapas do Google, entre outras coisas. Confesso que estava tudo meio largado até agora.
    Ainda estou em período de adaptação, to apanhando, sempre digito senhas erradas, volta e meia algum app aparece tentando se conectar e não conseguindo, ainda to me adaptando, mas agora, bem mais seguro.

  • Valdinei

    Isso aconteceu porque ele é uma pessoa conceituada e conhecida, os “ladrões” devem ter passado semanas pensando nesse esquema e colocando-o em ação.
    Nós, pessoas comuns, claro que devemos ter senhas fortes, mas não devemos nos preocupar, afinal, o que tem de interessante na conta de um simples cidadão pra alguém querer invadir?
    Minha opinião, claro!

    • Ikarus

      Pessoa conceituada??? O que lhe faz pensar isso??? Sua opinião de pessoa conceituada é ótima 😛

      • Valdinei

        Tenho só 14 anos, tenho que aprender muito ainda. E a sua opinião sobre opinião também esta um pouco errada, porque opinião era pra ser pessoal! (:

        • Ikarus

          Exatamente… Quando não sabemos o que vamos falar ou não entendemos simplesmente ficamos calado…
          Ps. Como é que o ser humano vai saber que você tem quatorze anos se só aparece teu olho???

  • Davi Batista

    Ele podia 1x por semana sincronizar no iTunes, não iria cair a mão dele e não teria perdido as fotos, correto?
    Tem gente que gosta de causar rs

    • Valdinei

      Errado. De acordo com a outra matéria, o MacBook dele estava conectado no iCloud, e assim, os bandidos o apagaram.

      • Valdinei

        Um jornalista conhecido, de uma revista conhecida dos Estados Unidos, aposto que é uma pessoa mais conceituada que você, e o foco do meu primeiro comentário não foi se ele é conceituado ou não! (:

        • Valdinei

          No comentário errado mas vocês entenderam haha

  • Davi Batista

    Culpa da Apple? Mas os dados pessoais nossos estão em varias base de dados espalhadas por ai, o cara juntou os pedacinhos e fingiu ser alguém … NOSSOS DADOS PESSOAIS NÃO SÃO MAIS PESSOAIS?! kkkk

    • Marcus Malacarne

      Pode até não ser completa culpa da Apple, mas a própria confessou que os procedimentos internos da empresa não estavam sendo seguidos como deveriam. Alguns males vem para o bem, a partir de agora, a Apple vai rever esses processos, resultando em maior segurança para todos nós.

  • TiãoGavião

    Sei….
    Até alguém achar outro furo 😉

  • Dorinha

    Bom a Apple ter reconhecido que teve falhas internas em termos de segurança e que vai procurar melhorar, afinal nem a maçã é perfeita. 😉
    Agora perder um ano de fotos da filha, isso não tem preço!

    • Ikarus

      A maçã esta mordida 😛 kkk

  • Luiz Fernando

    Pior que a invasao dos hackers foi a resposta da Apple. Após este caso a empresa simplesmente esta impondo um procedimento de verificacao de identidade que torna praticamente impossivel recuperar o acesso a conta no Icloud se o usuario tiver, por qualquer motivo, sua conta bloqueada pelo sistema de seguranca (isso pode acontecer mesmo que voce nao faca de errado, basta o sistema identificar algum alteracao no seu comportamento).
    Poucas pessoas sabem, mas agora digitar a resposta de forma correta (ha milhares de combinacoes para responder a “Qual o aniversario da minha filha?”) para pergunta de seguranca é a unica forma de desbloquear sua conta.
    A nova politica de seguranca tem causado enorme transtorno aos usuarios, o servico de atendimento leva entre 40 e 50 minutos em espera e os atendentes nao tem qualquer autonomia para resolver esta questao sem a resposta de seguranca.

  • Nathany

    Pior que a invasão dos hackers foi a resposta da Apple. Após este caso a empresa simplesmente esta impondo uma procedimento de verificação de identidade que torna praticamente impossível recuperar o acesso a conta no Icloud se o usuário tiver, por qualquer motivo, sua conta bloqueada pelo sistema de segurança (isso pode acontecer mesmo que você não faca de errado, basta o sistema identificar algum alteração no seu comportamento).
    Poucas pessoas sabem, mas agora digitar a resposta de forma correta (ha milhares de combinações para responder a “Qual o aniversario da minha filha?”) para pergunta de segurança é a unica forma de desbloquear sua conta.
    A nova politica de segurança tem causado enorme transtorno aos usuários, o serviço de atendimento leva entre 40 e 50 minutos em espera e os atendentes não tem qualquer autonomia para resolver esta questão sem a resposta de segurança.
    No caso meu caso perdi a senha restaurando meu iphone4 no iTunes e não consigo iniciar meu cel sem esse merda de senha do Icloud porque ficou gravado no iphone. Para redefinir a senha não tenho o e-mail secundário (e eles também não me informam), não tenho a resposta da pergunta secreta, já envie a nota fiscal do aparelho para Apple e nada (nenhuma solução!)
    Segundo a Apple Brasil eu perdi o Iphone4 (sabem eles quanto custa um Iphone no Brasil ?! Para me dizer esse absurdo!)
    Revoltadaaaaaaaa