Notícias

Apple se manifesta sobre o caso do vazamento de fotos de celebridades

Depois da grande repercussão do vazamento de fotos nuas de celebridades (cujo responsável alega ter agido graças a invasões em contas do iCloud), a Apple finalmente se manifestou hoje, após ter realizado uma profunda investigação de 40 horas sobre o ocorrido.

Em uma nota para a imprensa, a Apple declarou:

CUPERTINO, Califórnia – Queremos atualizar a situação da nossa investigação sobre o roubo de fotos de algumas celebridades. Quando soubemos do roubo, ficamos indignados e imediatamente mobilizamos engenheiros da Apple para descobrir a causa. A privacidade e segurança dos nossos clientes são de extrema importância para nós. Após mais de 40 horas de investigação, descobrimos que certas contas de celebridades foram comprometidas por um ataque muito segmentado em nomes de usuário, senhas e perguntas de segurança, uma prática que tem se tornado muito comum na Internet. Nenhum dos casos que investigamos resultou em qualquer violação dos sistemas da Apple, incluindo iCloud ou Find my iPhone. Continuamos a trabalhar com a polícia para ajudar a identificar os criminosos envolvidos. Para se proteger contra esse tipo de ataque, aconselhamos todos os usuários de usar sempre uma senha forte e permitir a verificação em duas etapas. 

Resumindo, segundo as investigações da Apple, as fotos foram obtidas através de um ataque direto à contas escolhidas (no caso, as das celebridades) e não foram causadas por uma falha geral dos serviços da Apple. Segundo a empresa, é mais provável que tenham usado de recursos comuns de roubos de senhas, como o phishing (emails falsos ou com vírus com o intuito de roubar informações) e assim conseguido invadir contas-alvo.

Infelizmente, a Apple não comenta a brecha real divulgada um dia antes, que permitia ataques do tipo brute force na página do iCloud.

Se a Apple estiver sendo sincera (e seria muito arriscado mentir em um caso como este), a lógica vai ao encontro do que afirmamos aqui ontem: fazer phishing não é hackear o serviço, são coisas bem diferentes. Foi incorreto alguns sites terem sugerido que o serviço inteiro teria sido hackeado, o que gerou desinformação a muitos usuários.

Mesmo que não tenha relação o vazamento das fotos com a falha do iCloud, a Apple errou feio ao permitir, nos dias de hoje, que fosse possível realizar ataques de força bruta em contas de usuários. Isto é preocupante e abala a credibilidade da empresa, principalmente às vésperas dela lançar um sistema próprio de pagamentos.

Que isto sirva para que ela fique mais alerta e melhore cada vez mais a sua segurança.

via Re/code

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Fernando Bravo

    Pois é, sistema totalmente seguro não existe mesmo…

    • Brunosh

      Pior é que a maioria das vezes o problema está no usuário que escolhe senhas tipo ‘123456’ ou ‘password’ e depois ainda vem reclamar de ser hackeado e põe a culpa no sistema.

      • Daniel Alencar

        Ou pergunta de segurança: “Qual meu nome?”

  • Waze Wazer

    O pior foi divulgarem minhas fotos, não agüento mais ser celebridade!

    • Waze Wazer

      Só gostava de fotos de filme. Não sei pq não gosto de fotos digitais. Ficam perdidas no CPU e na nuvem. Perdeu a graça.

      • Crys

        Não sei você, mas eu revelo um bocado das fotos que tiro!

  • Caio Belisario

    Acontece, não existe sistema 100% seguro

  • Uimer Ronald Freire

    Ah de boa, não tiro fotos nuas mesmo.

  • Ze Binsk

    A Apple disse ” descobrimos que certas contas de celebridades foram comprometidas por um ataque muito segmentado em nomes de usuário, senhas e perguntas de segurança, uma prática que tem se tornado muito comum na Internet”, está estranho esse texto. Pode ter sido da tradução. Pelo que entendi podem ter atacado sim o sistema do iCloud com força bruta, inclusive usando as perguntas de segurança.

    • Anne Beatriz

      Logo abaxo, foi explicado.. “Resumindo…”

      • Ze Binsk

        Quem resumiu foi o BDI não a Apple. Acho que a conclusão do BDI desviou um pouco do que a Apple falou.

  • ISASBEL

    Apple sempre muito correta! vem a público dar explicações e nos tranquilizar . duvido que as outras concorrentes dessem alguma explicação.

    • Humberto Luksevicius

      Vieram se explicar mas sem assumir o amadorismo em questão.

  • Diego Parente

    Falha absurda. Permitir brute force hoje, beira o amadorismo. O agravante é ainda maior quando falamos de uma empresa que possui a segurança de seus sistemas operacionais como uma das maiores propagandas.

    Quem nunca ouviu que macs/iphones/ipads não pegam vírus? Isso, inclusive, é uma das alegativas para o SO ser fechado e proporcionar um bom lucro via venda de apps e mídia em geral.

    • Wagner Andrade

      Mas o modo de invasão não foi Brute Force como especulado e mostrado como em alguns sitios, pelo que foi analisado pelos engenheiros se trata de phishing.

  • Roger Kobashi

    O q achei estranho nessas fotos é que muitas delas, foram tiradas com Smartphones Android.
    Por ser selfies vc vê claramente que não é um iPhone. 🙁

  • João Grillo

    O que preocupa é o que o BDI já afirmou, realizar futuras transações financeiras com o celular. No resto não tenho fotos comprometedoras. Rs.

    • SerginhoK

      O que me preocupa é que acho que só eu ainda não consegui ver essas fotos!

      • Anne Beatriz

        Sorte a sua, rs.. Está nas timelines da vida no dia do vazamento.. Fico bastante desconfortável com quem compartilha fotos não autorizadas, mas até sites de notícia de tecnologia estavam vinculando as imagens com tarjas :s ficou totalmente impossível não ver ‘-‘ mas isso varia de quem vc segue, claro…

  • fisa67

    Na era que vivemos hoje, não podemos afirmar que alguém está a salvo. Se está na internet, não existe privacidade. Então não adianta ficar cego a ponto de acreditar que a Apple está ao lado de Deus e que todos estamos a salvo.

  • Luís M.

    Isasbel, na verdade eu acredito sim que a maioria das empresas se manifestariam. Não é nada demais fazer isso.

    • Jorge araujo

      Luis M.
      A maioria das empresas não faz isso, esta é a realizada. Pois isso arranha a imagem delas. Como a Apple tem uma legião de fãs, ela pode fazer isso.
      A Sony mesmo só foi se manifestar quando não pode mais esconder o roubo de senhas do seu site de jogos, que ficou fora do ar por dias sem ninguém entender o que estava acontecendo.

  • Fazem questão de fazer esse burburinho todo só por que se trata da Apple. Sempre foi assim e qualquer falha mesmo que nem seja deles, vão falar -.-

    • OverlordBR

      Não, não foi só por causa da Apple.
      Se a Google tivesse cometido um erro tão banal na segurança também estaria apanhando.

      • Cdesigner

        Então pq n esta apanhando? Ah é costume mesmo…

  • Luís M.

    “Se a Apple estiver sendo sincera (e seria muito arriscado mentir em um caso como este), a lógica vai ao encontro do que afirmamos aqui ontem: fazer phishing não é hackear o serviço… ”
    E o brute force não é hackear não?

    • iJunior

      Se realmente foi utilizado Phishing, então não é Hackear. Se realmente utilizou de Brute Force, aí sim é uma técnica (antiga e bem manjada… putz, que falha grotesca) hacker. Mesmo que não tenha sido usado o Brute Force para conseguir essas contas, só pelo fato da Apple ainda possibilitar isso, mostra uma falha gritante.

  • raquel

    Como steve mesmo dizia, a Apple não tem que dar em seus devices o que os usuários querem, pois nem eles mesmo sabem o que querem. Com essa nova mentalidade de deixar mais “aberto” pode ser que haja uma ruptura nessa marca forte presente nos idevices(segurança). Quando mais fechado o sistema mais seguro. Não gosta, compra android e seja feliz. Opto por um sistema que me dê segurança com informações realmente importantes e úteis do que um sistema que me permita transmitir fotos e músicas, algo que em pleno século atual é bem acessível conseguir de outras formas.

  • Fernando G

    agora todos vao jogar fora seus iphones pq saiu fotos de 1 famosa (pq o resto nao é) e ficar de mimimi
    -.-

  • Filipe

    Faz tempo que eu tive um iphone e na época não tinha icloud (tinha mobile.me que era pago). Eu estou curioso pra entender uma coisa sobre o icloud: O serviço que envia as fotos é “silencioso”? Pq parece que algumas vitimas dizem que nem sabiam que essas fotos estavam na nuvem.

  • Malice

    Não tem como passar a mão na cabeça da Apple em uma situação dessas, eles tinham uma falha de segurança enorme e primaria com a brecha para o bruteforce e que claramente tem ligação com o que aconteceu, o pronunciamento dela não muda absolutamente nada….

  • OverlordBR

    foram comprometidas por um ataque muito segmentado em nomes de
    usuário, senhas e perguntas de segurança, uma prática que tem se tornado
    muito comum na Internet.

    Traduzindo: força bruta
    Pelo amor de Deus!
    Um ataque simples de ser evitado… o que causa uma pergunta: porque não foi?

    Gosto muito da Apple, de seus produtos, de sua qualidade… mas que isto foi uma mancada sem tamanho, ah isto foi. Não adianta tapar o sol com a peneira.

    Obs: só vimos as fotos das celebridades… mas me pergunto: quantas contas será que foram invadidas?

    • iJunior

      Cara, sinceramente… pela quantidade de famosas que foram “capturadas” fica evidente que foi um ataque direcionado. Não consigo ver que o(s) caras(s) saiu tentando roubar fotos de pessoas alheias. E concordo plenamente com você quando diz que não se pode tapar o sol com a peneira. Mesmo que não tenha sido utilizado a técnica de Brute Force para roubar essas fotos, só o fato da Apple ainda estar permitindo isso é (foi) de uma incompetência sem tamanho. Ela, orgulhosamente, foi uma das grandes empresas que não foi atingida pelo Heartbleed mas, meses depois, mostra uma falha MUITO mais grotesca e infantil do que a do OpenSSL.

      • OverlordBR

        Geralmente, o ataque é “direcionado” no início… principalmente para comprovar que o mesmo foi bem sucedido.
        Um famoso sempre chama mais atenção que uma pessoa “comum”.

        Se eles tivessem colocado: “olha, acessei a conta do OverlordBR lá na Apple e consegui fotos!” com certeza não chamaria atenção. 😉

        • iJunior

          Sabe OverlordBR, acredito que dessa vez foi mesmo direcionado. Venhamos e convenhamos… fotos suas, minhas ou de qualquer moça bonita que vemos na rua, não dão status ao invasor. Tenho preocupação com a minha conta do Paypal, a minha senha do banco… ataque às minhas fotos (eu nem sincronizo na nuvem da Apple… ocupa espaço) eu nem me preocupo muito. Porém, concordo com qualquer argumento seu que fala da falta de responsabilidade que uma empresa do tamanho da Maçã teve/tem em deixar uma falha grotesca exposta. Espero que seja logo resolvido! 🙂

  • Antonio Frederico

    Na verdade é uma soma de fatores, 1) falha de segurança, 2) senhas fáceis e 3) pessoas famosas que gostam de fotografar suas partes íntimas. Se uma dessas 3 variáveis não tivesse se concretizado o caso teria passado em branco.

  • Marcus

    Engraçado que todos colocam a culpa no sistema mas sequer cogitam que os próprios usuários tem de zelar por sua segurança. Não adianta você usar iPhone, iPad, iMac se sua senha do iCloud é “123”. A Apple pode ser reconhecidamente mais segura em todos os aspectos na tecnologia, mas o que adianta? “Ah, mas é celebridade”, podia ser o Papa, minha gente, nada justifica você não enrijecer sua segurança principalmente com suas senhas.

  • Erro primario assim como os usernames, senha, numero de cartão de credito e codigo de segurança vazados que eram trafegados em texto puro na PSN!

  • Carlos Arroba

    Fugindo um pouco do tema, eu já procurei em tudo que é lugar e não achei nada. Seguinte. Comprei um iPad mini e alguns meses depois recebi um email de: [email protected]. É um email legitimo da Apple, ou tentativa de phishing?

    • Rafael Ramos

      Carlos, o interessante é ligar na Apple. Geralmente pode ser alguma falha referente a algum dispositivo que você tenha que foi atrelado erroneamente a outro. No meu caso, o meu número de serie do iPhone foi atrelado a outro iPhone nos Estados Unidos. Nunca estive lá. A Apple me pediu mil desculpas pelo inconveniente e resolveu o problema do meu iPhone que ficou bloqueado aqui no Brasil após o incidente.

      • Carlos Arroba

        Então Rafael. Eu mandei um email e eles disseram que era legitimo, eu liguei, falaram que não! Era um email pedindo coisas sobre porque comprei meu iPad, quais outras opções eu havia considerado comprar, qual o modelo do iPad… Coisas do gênero. Realmente uma pesquisa. Gostaria de saber se mais alguém recebeu esse email. 😉

  • Zephon

    Não adianta trabalhar com um sistema seguro se o usuário vai lá e coloca uma senha como “123panqueca”…

  • Bruno

    Provavelmente a Apple será processada depois que esses hackers pegaram fotos dessas celebridades nuas do serviço de armazenamento da empresa.
    Porque uma ação judicial desse cunho, com pessoas de alto perfil social, pode forçar a Apple e outras empresas on-line a proteger melhor e de forma mais agressiva as pessoas que utilizam seus serviços.
    E, independentemente da definição discutível que a Apple tenha dado a violação, somente uma corte poderia ter força necessária para inspirar uma mudança na forma como os tribunais e reguladores tratam tais incidentes.
    Tradicionalmente, os processos de violação de dados raramente vão a julgamento. Eles são normalmente resolvidos com demissões sumárias. Os Estados Unidos, ao contrário da União Europeia, não tem uma lei abrangente ditando os processos de segurança de uma empresa de tecnologia, a não ser, claro, que ela atue na área da saúde, finanças ou outro setor regulado. Isso é uma falha grave da justiça, por fechar os olhos diante do fato de que as todas as empresas possuem toda a responsabilidade diante das políticas de privacidade que são firmadas em seus acordos de licença com o usuário.
    Se a Apple tiver que comparecer ao tribunal, o caso poderia, finalmente, definir um precedente para um comportamento das empresas de tecnologia no futuro

  • Felipe Meyer

    A Apple acha que a gente acredita em papai noel!

    Eu chuto que ela vai ter um gasto de mais de 1 bilhão de dólares em processos nos próximos anos. Tem atriz que ganha mais de 50 milhões de dólares por filme completamente nua por causa da falha do iCloud…

    Só espero que nenhum juiz americano caia nessa história de que não há culpa da Apple na jogada…

  • Bruno

    Provavelmente a Apple será processada depois que esses hackers pegaram fotos dessas celebridades nuas do serviço de armazenamento da empresa.
    Porque uma ação judicial desse cunho, com pessoas de alto perfil social, pode forçar a Apple e outras empresas on-line a proteger melhor e de forma mais agressiva as pessoas que utilizam seus serviços.
    E, independentemente da definição discutível que a Apple tenha dado a violação, somente uma corte poderia ter força necessária para inspirar uma mudança na forma como os tribunais e reguladores tratam tais incidentes.
    Tradicionalmente, os processos de violação de dados raramente vão a julgamento. Eles são normalmente resolvidos com demissões sumárias. Os Estados Unidos, ao contrário da União Europeia, não tem uma lei abrangente ditando os processos de segurança de uma empresa de tecnologia, a não ser, claro, que ela atue na área da saúde, finanças ou outro setor regulado. Isso é uma falha grave da justiça, por fechar os olhos diante do fato de que as todas as empresas possuem toda a responsabilidade diante das políticas de privacidade que são firmadas em seus acordos de licença com o usuário.
    Se a Apple tiver que comparecer ao tribunal, o caso poderia, finalmente, definir um precedente para um comportamento das empresas de tecnologia no futuro.

  • Diego Parente

    A falha brute-force foi corrigida junto à divulgação do ataque, praticamente. De uma forma ou de outra, a falha existia, por mais que concluam, ao fim das investigações, não se tratar de brute-force.