iCloud hackeado? Provavelmente não
Neste final de semana, um auto-intitulado “hacker” diz ter hackeado o iCloud e conseguido roubar fotos nuas de algumas celebridades americanas, como Jennifer Lawrence e Victoria Justice. Mas é preciso ter muito cuidado com a informação, que pode ter sido construída de forma imprecisa somente para chamar a atenção do mundo.
ATUALIZAÇÕES:
- Apple diz que phishing foi o responsável pelas invasões
- Tim Cook anuncia mudanças na segurança do iCloud
A receita é perfeita: divulgue fotos nuas de celebridades e adicione a história de uma suposta falha de segurança em um dos sites que mais tem credibilidade no mundo. Pronto, isso é suficiente para ganhar rapidamente as páginas de todos os sites de tecnologia do planeta, sonho de todo o hacker (ou pessoas que querem se sentir um).
Um usuário da comunidade underground 4chan alegou ter conseguido hackear o iCloud e roubar diversas fotos íntimas de pessoas famosas. Pela reação de alguns advogados, as fotos são mesmo reais, mas até agora nada indica que tenha sido realmente por causa de uma falha da nuvem da Apple.
Invadir o iCloud é o sonho de muitos hackers e aquele que conseguir fazer isso um dia ficará com um prestígio enorme. Se ele for do bem, ganhará um bom emprego; se for do mal, venderá a solução por muito dinheiro antes de se exibir para o mundo. Mas até hoje (considerando que o atual evento não seja o caso), ninguém conseguiu uma maneira de invadir contas da Apple a não ser pelo descuido dos próprios usuários que não ativam a verificação em duas etapas e usam o endereço do iCloud em outros serviços (muitas vezes com a mesma senha), que acabam ficando vulneráveis a invasões individuais. Um exemplo disso foi um caso acontecido em maio na Austrália.
Ultimamente vimos muitos casos de serviços de internet que foram invadidos e os dados dos usuários roubados. Se nesses dados existirem endereços do @iCloud, basta tentar conferir se a senha usada funciona também no serviço da Apple, o que é comum em muitos casos. Aí é bem fácil entrar na conta da pessoa.
Por isso é tão importante cuidar bem da sua conta, para que ela não fique vulnerável a invasões. Ative sempre a Verificação em Dois Passos e nunca, NUNCA use o endereço do iCloud e a mesma senha em outro serviço. Na edição de maio da Revista iThing nós explicamos diversos cuidados a tomar para reforçar a segurança de sua conta.
É muito cedo para acusar a Apple. É bem verdade que não existe sistema impenetrável e que não é impossível que um dia o iCloud seja invadido, mas até que não se prove que foi mesmo uma falha de segurança, consideraremos que este caso das fotos não seja exatamente uma brecha preocupante do iCloud, mas apenas uma maneira de chamar a atenção. Fique atento, pois nem todos os portais de notícia terão este mesmo cuidado.
É claro que, se o sistema da Apple se mostrar realmente inseguro, seremos um dos primeiros a avisar todos vocês. Enquanto isso não acontecer, evite guardar suas fotos íntimas em qualquer que seja o serviço de nuvem.