Notícias

Apple se manifesta sobre o caso do vazamento de fotos de celebridades

Depois da grande repercussão do vazamento de fotos nuas de celebridades (cujo responsável alega ter agido graças a invasões em contas do iCloud), a Apple finalmente se manifestou hoje, após ter realizado uma profunda investigação de 40 horas sobre o ocorrido.

Em uma nota para a imprensa, a Apple declarou:

CUPERTINO, Califórnia – Queremos atualizar a situação da nossa investigação sobre o roubo de fotos de algumas celebridades. Quando soubemos do roubo, ficamos indignados e imediatamente mobilizamos engenheiros da Apple para descobrir a causa. A privacidade e segurança dos nossos clientes são de extrema importância para nós. Após mais de 40 horas de investigação, descobrimos que certas contas de celebridades foram comprometidas por um ataque muito segmentado em nomes de usuário, senhas e perguntas de segurança, uma prática que tem se tornado muito comum na Internet. Nenhum dos casos que investigamos resultou em qualquer violação dos sistemas da Apple, incluindo iCloud ou Find my iPhone. Continuamos a trabalhar com a polícia para ajudar a identificar os criminosos envolvidos. Para se proteger contra esse tipo de ataque, aconselhamos todos os usuários de usar sempre uma senha forte e permitir a verificação em duas etapas. 

Resumindo, segundo as investigações da Apple, as fotos foram obtidas através de um ataque direto à contas escolhidas (no caso, as das celebridades) e não foram causadas por uma falha geral dos serviços da Apple. Segundo a empresa, é mais provável que tenham usado de recursos comuns de roubos de senhas, como o phishing (emails falsos ou com vírus com o intuito de roubar informações) e assim conseguido invadir contas-alvo.

Infelizmente, a Apple não comenta a brecha real divulgada um dia antes, que permitia ataques do tipo brute force na página do iCloud.

Se a Apple estiver sendo sincera (e seria muito arriscado mentir em um caso como este), a lógica vai ao encontro do que afirmamos aqui ontem: fazer phishing não é hackear o serviço, são coisas bem diferentes. Foi incorreto alguns sites terem sugerido que o serviço inteiro teria sido hackeado, o que gerou desinformação a muitos usuários.

Mesmo que não tenha relação o vazamento das fotos com a falha do iCloud, a Apple errou feio ao permitir, nos dias de hoje, que fosse possível realizar ataques de força bruta em contas de usuários. Isto é preocupante e abala a credibilidade da empresa, principalmente às vésperas dela lançar um sistema próprio de pagamentos.

Que isto sirva para que ela fique mais alerta e melhore cada vez mais a sua segurança.

via Re/code

Botão Voltar ao topo