Cibercriminosos podem estar certos: iPhones devem ser apagados em breve

Publicada em 25/03/2017 às 14h26.

Alguns dias se passaram e, obviamente, muitos veículos e a própria Apple foram atrás da questão para entender melhor sobre a veracidade da afirmação.

(Imagem: reprodução do site Tecmundo)

Caso você não se lembre, um grupo de hackers black hat identificado como Turkish Crime Family está tentando extorquir a Apple: eles reivindicam acesso ao cache do iCloud e 300 milhões de contas de email Apple e pedem US$ 75 mil em Bitcoins ou Ethereum para não apagar o conteúdo dos serviços. Em um movimento mais drástico, o Turkish Crime Family indicou a possibilidade de apagar conteúdo de iPhones via iCloud.

Alguns dias se passaram e, obviamente, muitos veículos e a própria Apple foram atrás da questão para entender melhor sobre a veracidade da afirmação. Muitos pontos foram descobertos e, ao que parece, o grupo hacker black hat realmente tem uma posição de vantagem.

O Turkish Crime Family, apesar do nome, se encontra em Londres, na Inglaterra. De acordo com investigação do ZDNet, os cibercriminosos conseguiram senhas que eram utilizadas apenas para o iCloud, sem ligação com outros serviços. Ao entrar em contato com o grupo, eles também conseguiram uma amostra de 54 credenciais e descobriram o seguinte dado alarmante: todas as contas eram válidas.

Segundo o ZDNet, as contas obtidas têm o seguinte domínio: icloud.com, me.com e mac.com. O arquivo recebido pelo veículo também é simples, contendo apenas os emails e as respectivas senhas ao lado.

Indo fundo na questão

Assim que conseguiu os dados, o ZDNet foi atrás das pessoas indicadas no arquivo para confirmar as senhas. De 54 credenciais, algumas já foram inutilizadas (apesar de existirem), mas 10 pessoas confirmaram a veracidade da senha indicada — obviamente, elas foram alteradas.

Essas 10 pessoas eram residentes do Reino Unido, porém o grupo Turkish Crime Family afirma que tem dados sobre usuários de outros países. É interessante observar que algumas pessoas contatadas pelo ZDNet notaram que utilizam o mesmo email e senha para redes sociais, como Facebook e Twitter — então, essas contas também estariam expostas.

Por último, a maioria dos invadidos contatados alegaram que receberam emails notificando tentativas de login. Caso você tenha recebido emails deste tipo — independentemente da plataforma que você usa —, e não foi você que realizou a tentiva, altere agora a sua senha.

FONTE: TecMundo

Os comentários abaixo não representam a opinião do Portal Nova Mais. A responsabilidade é do autor da mensagem.

TODOS OS COMENTÁRIOS (0)