Proponha uma correção, faça uma sugestão
Cuidado Apple, hackers têm mesmo contas válidas do iCloud
O braço de ferro que está a opor a Apple e o grupo hacker Turkish Crime Family parece estar para durar. Depois da ameaça e da resposta da Apple, surge agora mais uma peça neste complexo puzzle.
Para provar que as contas que têm em seu poder são mesmo reais, os hackers forneceram algumas para que sejam testadas. E o resultado é incomodo, elas são mesmo reais.
Este caso começou na passada 4ª feira e deixou muitas suspeitas sobre a sua veracidade. Este grupo hacker anunciou que teria na sua posse 300 milhões de contas iCloud.com, me.com e endereços de email mac.com, exigindo que a Apple pagasse 75.000 dólares em Bitcoin ou Ethereum. Aceitariam ainda receber 100.000 dólares em cartões de oferta do iTunes.
Sem uma certeza absoluta do número de contas, uma vez que outras fontes apontavam para que o número de contas andasse perto dos 600 milhões, a Apple depressa rejeitou pagar o que quer que fosse, alegando que os seus sistemas não tinham sido comprometidos, apontando para outros ataques de serviços terceiros, onde foram registados roubos significativos de credenciais.
Os hackers estão mesmo empenhados em mostrar que não estão a brincar e que as suas contas são válidas e, para isso, disponibilizaram ao site ZDNet dados de acesso de 54 contas. Os testes efetuados e os contactos tidos com os donos dessas contas revelaram que 10 delas estão ativas, com as passwords de acesso corretas e que, em última instância poderiam ser usadas.
Para as restantes contas, o acesso não foi possível ou então eram contas que já não estava associadas ao iMessages ou a qualquer iPhone, acabando por se revelar inúteis para os atacantes.
Um facto importante, e que pode mostrar a origem destes dados, é que as contas que tiveram resultado positivo tinham a mesma password desde o momento em que foram criadas. Foi ainda revelado que os utilizadores usavam a mesma conta e palavra-passe em vários serviços. É assim lógico que estes dados tenham sido recolhidos de vários outros serviços atacados fontes e que tenham já vários anos.
O passo mais importante agora, não apenas para estes utilizadores mas para todos os que usam o iCloud ou outros serviços da Apple, é que realizem de forma imediata a alteração da palavra passe associada à sua conta e que activem a autenticação de dois fatores.
Leia também:
Este artigo tem mais de um ano
Loading ...
Ai têm? Que medo!!!
Ainda não vi essa confirmação por um site credivel.
Quem recebeu as credenciais não é credível? Valorizas a condição deles de facto!!!
ZDnet?
LOL!
Os hackers disseram 250 milhões, já vi 300 milhões por aí, agora este site diz que já são 600 milhões…
Qualquer dia são mais milhões que os habitantes da terra!
Não pensem que toda a gente é burra!
Le em condições. Os valores tem a ver com vários assuntos relacionados com os ataques. Não mistures tudo.
Dia 7 lá conversamos…
Vamos lá a S. Francisco.
fónix, se o pessoal do site ZDnet não é confiavel, então acho que nem a porcaria do telejornal é…
confirma-me so uma coisa, és pago pela Apple para os defenderes ou a estupidez é puramente tua?
Ele trabalha para a Apple.
Não deixes de ver televisão que ainda acabas a pensar que o que dizes é verdade….
It’s a feature
Muito engraçado. Se ao menos percebesse do assunto em vez de mandar larachas.
“Para provar que as contas que têm em seu poder são mesmo reais, os hackers forneceram algumas para que sejam testadas. E o resultado é incomodo, elas são mesmo reais.”
E como foram obtidas as credenciais?
“A Apple depressa rejeitou pagar o que quer que fosse, alegando que os seus sistemas não tinham sido comprometidos, apontando para outros ataques de serviços terceiros, onde foram registados roubos significativos de credenciais.” Fica sustenido nos “alegadamente”, que … pode ser que sim ,,, pode ser que não.
Ma há algum dado novo? Há alguma informação que ponha em dúvida o que diz a Apple? Já se sabe que há credencias de contas de vários serviços, designadamente do Yahoo, disponíveis às toneladas. Quem usar as mesmas credenciais no iCloud – ou no Gmail, ou noutro serviço qualquer – por tentativas encontram-se algumas que se. E? O que tem a Apple a ver com isso? Que responsabilidade tem? O que diz é que está atenta para detetar e prevenir, o mais possível esse tipo de tentativas.
Já agora convém saber que há dois acessos ao iCloud – um via equipamentos autenticados/autorizados e outro via web. O que se pode fazer através do acesso web é bastante mais reduzido.
A Apple aqui terá de fazer o que se dispôs a fazer, é estar atenta e agir. Como foi já referido, inclusive pela Apple, estas credenciais foram conseguidas (muito provavelmente) de vários “assaltos” como o que aconteceu ao Yahoo. Contudo, é um facto que podem aparecer muitos milhares de utilizadores iCloud com problemas, podendo mesmo ficar sem dados. A sugestão mesmo é activar a autenticação de dois fatores.
E então? Já nem os bancos têm responsabilidade em tribunal em casos de phishing, porque haveria outra empresa qualquer ter?
Se ficarem sem dados ou com iphones bloqueados (já não é a primeira vez) a responsabilidade é exclusivamente deles, tal como quando foi o caso do the fappening.
Era o mais faltava qualquer empresa que seja andar a alimentar actividades criminosas, além que, se efectivamente tivessem tantas accounts o valor de resgate nunca seria tão irrisório, eu aposto no bluff.
Quem disse que a Apple tem responsabilidades neste caso? Claro que não, a Apple tem sim o cuidado de estar atenta aos seus clientes e é isso que se comprometeu a fazer. E bem.
… Quem usar as mesmas credenciais no iCloud – ou no Gmail, ou noutro serviço qualquer – por tentativas encontram-se algumas que sirvam.
Para concluir. Este problema é também do Gmail e de outros serviços. Andar sempre com a mesma história: “E o problema é da Apple, e as contas ameaçadas são só as do iCloud” – é mau serviço informativo.
O problema não é só da Apple, alias nós temos referido isso constantemente. Mas neste caso, porque não misturamos alhos com bugalhos, a ameaça foi à Apple. faz calma contigo, porque se se fores olhar para todos os assuntos relacionados, em todos é referido que devem ter atenção às palavras passe e todos os casos que têm saído a público são aqui deixados a nu e com toda a informação disponível. 😉
Então por que pôr no título: “Atenção Apple” e não – “Atenção todos os utilizadores. A Apple lembra que vários serviços (como o Yahoo), foram comprometidos e as suas credenciais circulam pela internet. Se usam as mesmas credenciais em vários serviços sujeitam-se a que alguém as experimente a ver se dá. Parece que já aconteceu com 54 contas do iCloud” . Por isso:
– Usem credenciais diferentes para cada serviço/conta
– Usem passwords complexas
– Alterem as passwords com frequência
– Ativem (pelo menos nas contas mais importantes) a autenticação em dois passos.
P.S. Quando os hackers “Aceitariam ainda receber 100.000 dólares em cartões de oferta do iTunes!” há que sorrir e aproveitar para fazer pedagogia sobre a segurança das contas na internet. Cair em cima da Apple por tudo e por nada já é repetição da história do “Pedro e o Lobo”.
Essa dos cartões de oferta iTunes foi brutal 🙂 mas deve ter por traz um esquema (mas foi gira). 😀
Venham eles, tenho dupla autenticacao logo n tem hipoteses
+ 1. Quem não neste e outros serviços que depois que se queixe!
se o ataque fosse directamente a Apple servia-te de muito teres dupla autenticação.
Mas nunca é, hackers n tem pcs quanticos
So com pc quanticos
Sim porque computadores infetados nao servem de certeza… Ataques feitos â sony etc foram feitos por milhões de computadores infetados, onde utilizadores nao sabiam que estavam a fazer ddos a servidores
como se isso fosse possivel…ninguem ataca um servidor desses
Não? Porquê? Têm medo? Há por lá um monstro feio e mau que lhes come o PC?
Toda a tecnologia é falivel, não há sistemas 100% seguros. Se percebesses alguma coisa de tecnologia, segurança informática e/ou programação serias capaz de ver isso. Mas pelo menos aceita e aprende com os que têm essas ferramentas. Chega de insistirem em falar com ignorância sobre um tema que não dá sequer para discutir com quem nem sequer sabe aceitar o conhecimento e experiência de profissionais. Vocês chegam a ser anedóticos, e é por esse mesmo motivo que ainda aqui venho, estou farto de ler anedotas já conhecidas, aqui há muito material novo para quem gosta de rir.
só que não.
Por isso mesmo isso foi inventado. Mas muitos utilizadores nao gostam de ter tanto trabalho a configurar.
Embora não seja defensor da Apple, sei ver que esta situação não é culpa deles mas sim dos utilizadores e/ou da falta de segurança de serviços prestados por terceiros. E esta é uma das poucas vezes em que estou de acordo com a Apple, não podemos vergar-nos perante criminosos.
Vamos ver o desfecho…
Ainda não percebi a agitação toda com esta informação. Até o valor pedido pelo resgate é ridículo! Criar 10 contas icloud e depois dá-las como válidas e entregar para teste é demasiado fácil…
Realmente, quando li 54 contas fornecidas em milhões lool.
É uma feature.
Outra engraçadinha. Cresce e aparece para contribuir para o assunto.
+1
Também sou engraçado.
Mudem as passwords e metam autenticação 2 passos até lá …
Não entendo as pessoas que comentam esta notícia.
Qual é o problema afinal? Que custa mudar a password? É assim tão difícil?
Site credível? Que tal os sites de tecnologia no global?!
É difícil pois tens de te lembrar qual foi a password que usaste ou tens de seguir muitos passos para recuperares
Uma coisa tem de bom esta noticia que não é noticia pois não há perigo algum, é que vai lembrar as pessoas para ativarem os 2 Passos de Autenticacao, seja aqui seja em qualquer serviço.
Usem sempre 2nd Step Verification, em tudo que permita, simples, podem usar a senha mais simples do Mundo 123456, nunca farão algo com isso
pointless.
se formos a ver o total de utilizadores e a usabilidade de passwords estritamente fáceis haverá sempre milhões de contas por leakar.
sempre.
como sempre disse, segurança é uma questão de comodismo.
muita segurança? é muito chato e não é cómodo.
muito cómodo e fácil? não está bem seguro certamente.
Ora cá está. Tal e qual.