NotíciasSegurança

Um adolescente australiano conseguiu roubar dos servidores da Apple cerca de 90GB de dados sensíveis

O FBI, junto com as autoridades australianas, descobriu a identidade de um jovem de 16 anos que conseguiu invadir os servidores da Apple e ter acesso a cerca de 90GB de dados sensíveis, entre eles, de usuários.

O caso parece sério, pois abala a crença de que nossos dados estão protegidos com a maçã, apesar da quantidade de dados roubada ser muito pequena.


O rapaz (que não teve seu nome divulgado pelas autoridades) é conhecido na comunidade hacker. Ele conseguiu obter chaves privadas de autorização, que permitiam acesso a contas (Apple ID) de alguns usuários.

Assim que a Apple identificou o acesso não autorizado, levou o caso ao FBI, que no início teve dificuldade em encontrar o autor do crime. O jovem usou diversos desvios VPN e outras ferramentas para não ser identificado. Porém, ele pecou em um detalhe: usou dois MacBooks para realizar a façanha, o que permitiu que a Apple conseguisse rastrear os números de série e encontrar a origem das invasões.

Na casa do adolescente foi encontrado, além dos dois MacBooks e um smartphone, um disco rígido com os 90GB de dados, dentro de uma pasta chamada “hacky hack hack“. Nela, eles descobriram instruções de como se conectar no sistema interno da Apple.

O adolescente se declarou culpado e espera julgamento nas próximas semanas. Ele disse que fez isso “por ser um grande fã da Apple” e ter o sonho de um dia trabalhar na empresa (coisa que agora ficou bem difícil de acontecer).

O que é preocupante nessa história toda é o fato de ter sido descoberta uma brecha de segurança nos servidores da Apple, que pode ter sido compartilhada com outros hackers (visto que o menino se comunicava constantemente com a sua comunidade, via WhatsApp). Se o erro dele foi justamente usar um MacBook, então como a empresa descobrirá o paradeiro de outros que tiverem acesso às instruções e não usarem equipamentos da maçã? E fica também a pergunta: veio a tona essa notícia após prenderem o menino; mas existem outros casos de vazamentos que ainda estão em investigação e não foram revelados?

Nós sabemos que não existe no mundo atual nenhum sistema infalível e impossível de ser invadido. Mas obviamente a luz amarela acende quando algo do tipo acontece com o serviço que usamos. Esperamos que a Apple tome todas as providências para resolver o mais rápido possível este episódio e proteger ainda mais nossos dados.

E é o que ela geralmente faz.

Fonte
The Age
Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Na história baseada em fatos reais, o Prenda-me se for capaz, o FBI contrata o sujeito. Eu não duvido nada se contratassem esse aí. Aquele hacker famoso, que foi notícia de jornais do mundo todo, o Mitnick (não lembro o nome) que foi capturado pelo japonês do FBI , foi contratado para assessorar o FBI e várias empresas.

    • mp1007

      Esse do Mitnick foi um caso bem bacana. Foi o primeiro cara que prenderam usando triangulação de celular. E sim, o sujeito pegou uma caninha, mas virou consultor de segurança do FBI e de várias grandes empresas. Tem um livro antigo, mas bem bacana sobre a captura dele.

    • A Apple não trabalha assim.
      Não contratou nem o geohot, que foi o cara que mais entendia das entranhas do iPhone…

      • Estan Duarte

        Acho que ele quis dizer do FBI.
        Sobre o caso, eu nao me espantaria o hacker ser uma curva do governo para capturar dados da Apple, ja que ela nao colabora… Nao existem mocinhos, e nem acredito que a Apple seja no controle que ela tem sobre o seu sistema e hardware vendidos.

        • Chico Stopassola

          Lendo teu comentário, parece uma teoria da conspiração!!! hehehehe… mas o pior é que concordo contigo!

      • Diego Azevedo

        Apple daquela época tinha uma postura bem diferente com relação aos hackers. Lembro de um desenvolvedor que provou uma falha de segurança e foi banido da App Store, e hoje eles tem até prêmios para quem descobre falhas (mesmo que os valores sejam baixos comparados à outras empresas).

        Quem fez o site do jailbreakme não acabou tendo um estágio com eles?

  • Depois daquela invasão em massa de contas iCloud das celebridades, nunca mais confiei na segurança dos servidores da Apple.

    • Fabio

      Pelo que eu lembro aquilo foi phishing, não?

      • Gustavo Rezende

        Foi.
        O melhor cadeado não serve de nada se você der a cópia da chave ao ladrão.

  • Jeff

    Todos os nossos dados estão armazenados em nuvens e uma notícia desta realmente acende a luz amarela. Será que confiamos demais nossos dados a este tipo de serviço?

  • “É o que ela geralmente faz”, e não resolve nada, diga-se de passagem.

    Mas neste caso não é culpa da Apple. A verdade é que não existem trancas quando estamos num mundo formado por 0s e 1s.
    O que temos é uma sensação de segurança, nada além disso.

  • Estan Duarte

    “Tente, para ir alem, voce precisa fazer a curva à esquerda, tente, porque voce é capaz de fazer diferente.”

  • Felipe Fujiy Pessoto

    Achei estranho essa histdória de rastrear pelo número de série. E o mais importante é, os usuários Apple então estão todos com sua privacidade comprometida, uma vez que a Apple consegue fazer esse rastreamento

    • Eduardo Vieira

      Também pensei nisso… se eles conseguem rastrear pelo número de série, imagina o que mais eles podem fazer…não duvido que se a Apple quiser desativar todos os iPhones do mundo todo não seja capaz…

      • Gustavo Rezende

        Pior, não duvide mesmo. Rs

  • Leonardo Negrisoli

    Sei que são dados sensíveis, mas eu nem entro nessa pilha de “medo das infos vazadas” pq se nao eu nem vivo.
    É preocupante? Sim, mas nao deixo que isso abale meu dia a dia como vejo alguns colegas meeeega neuróticos

    • Robert Venicius

      Quando se tem milhões de $$ em informações sigilosas você ficaria preocupado.

      • Gustavo Rezende

        Exatamente, a diferença é o conteúdo, quem tem no máximo uns nudes na nuvem (tem doido pra tudo) já fica grilado, imagine quem tem informações que vale muito dinheiro.

      • Leonardo Negrisoli

        Bom ponto… como eu tenho milhões de nadas, a vida segue rs.

  • Antonio Frederico

    A grande verdade é que não devemos colocar todos os ovos no mesmo cesto. E acredito sim nas empresas e em suas infraestruturas mas faço com certa parcimônia, nunca devemos acreditar cegamente em nenhuma empresa.