PplWare Mobile

Cuidado Apple, hackers têm mesmo contas válidas do iCloud

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. RuiZ says:

    Ai têm? Que medo!!!

    Ainda não vi essa confirmação por um site credivel.

  2. Carlos Gomes says:

    It’s a feature

  3. Nope says:

    “Para provar que as contas que têm em seu poder são mesmo reais, os hackers forneceram algumas para que sejam testadas. E o resultado é incomodo, elas são mesmo reais.”

    E como foram obtidas as credenciais?

    “A Apple depressa rejeitou pagar o que quer que fosse, alegando que os seus sistemas não tinham sido comprometidos, apontando para outros ataques de serviços terceiros, onde foram registados roubos significativos de credenciais.” Fica sustenido nos “alegadamente”, que … pode ser que sim ,,, pode ser que não.

    Ma há algum dado novo? Há alguma informação que ponha em dúvida o que diz a Apple? Já se sabe que há credencias de contas de vários serviços, designadamente do Yahoo, disponíveis às toneladas. Quem usar as mesmas credenciais no iCloud – ou no Gmail, ou noutro serviço qualquer – por tentativas encontram-se algumas que se. E? O que tem a Apple a ver com isso? Que responsabilidade tem? O que diz é que está atenta para detetar e prevenir, o mais possível esse tipo de tentativas.
    Já agora convém saber que há dois acessos ao iCloud – um via equipamentos autenticados/autorizados e outro via web. O que se pode fazer através do acesso web é bastante mais reduzido.

    • Vítor M. says:

      A Apple aqui terá de fazer o que se dispôs a fazer, é estar atenta e agir. Como foi já referido, inclusive pela Apple, estas credenciais foram conseguidas (muito provavelmente) de vários “assaltos” como o que aconteceu ao Yahoo. Contudo, é um facto que podem aparecer muitos milhares de utilizadores iCloud com problemas, podendo mesmo ficar sem dados. A sugestão mesmo é activar a autenticação de dois fatores.

      • José Rodrigues says:

        E então? Já nem os bancos têm responsabilidade em tribunal em casos de phishing, porque haveria outra empresa qualquer ter?
        Se ficarem sem dados ou com iphones bloqueados (já não é a primeira vez) a responsabilidade é exclusivamente deles, tal como quando foi o caso do the fappening.
        Era o mais faltava qualquer empresa que seja andar a alimentar actividades criminosas, além que, se efectivamente tivessem tantas accounts o valor de resgate nunca seria tão irrisório, eu aposto no bluff.

    • Nope says:

      … Quem usar as mesmas credenciais no iCloud – ou no Gmail, ou noutro serviço qualquer – por tentativas encontram-se algumas que sirvam.

      Para concluir. Este problema é também do Gmail e de outros serviços. Andar sempre com a mesma história: “E o problema é da Apple, e as contas ameaçadas são só as do iCloud” – é mau serviço informativo.

      • Vítor M. says:

        O problema não é só da Apple, alias nós temos referido isso constantemente. Mas neste caso, porque não misturamos alhos com bugalhos, a ameaça foi à Apple. faz calma contigo, porque se se fores olhar para todos os assuntos relacionados, em todos é referido que devem ter atenção às palavras passe e todos os casos que têm saído a público são aqui deixados a nu e com toda a informação disponível. 😉

        • Nope says:

          Então por que pôr no título: “Atenção Apple” e não – “Atenção todos os utilizadores. A Apple lembra que vários serviços (como o Yahoo), foram comprometidos e as suas credenciais circulam pela internet. Se usam as mesmas credenciais em vários serviços sujeitam-se a que alguém as experimente a ver se dá. Parece que já aconteceu com 54 contas do iCloud” . Por isso:
          – Usem credenciais diferentes para cada serviço/conta
          – Usem passwords complexas
          – Alterem as passwords com frequência
          – Ativem (pelo menos nas contas mais importantes) a autenticação em dois passos.

          P.S. Quando os hackers “Aceitariam ainda receber 100.000 dólares em cartões de oferta do iTunes!” há que sorrir e aproveitar para fazer pedagogia sobre a segurança das contas na internet. Cair em cima da Apple por tudo e por nada já é repetição da história do “Pedro e o Lobo”.

  4. Catarina Reis says:

    Venham eles, tenho dupla autenticacao logo n tem hipoteses

    • iSad says:

      + 1. Quem não neste e outros serviços que depois que se queixe!

    • Pllfail says:

      se o ataque fosse directamente a Apple servia-te de muito teres dupla autenticação.

      • Catarina Reis says:

        Mas nunca é, hackers n tem pcs quanticos

      • Catarina Reis says:

        So com pc quanticos

        • Quintas says:

          Sim porque computadores infetados nao servem de certeza… Ataques feitos â sony etc foram feitos por milhões de computadores infetados, onde utilizadores nao sabiam que estavam a fazer ddos a servidores

      • Unix says:

        como se isso fosse possivel…ninguem ataca um servidor desses

        • Zeque Tefodd says:

          Não? Porquê? Têm medo? Há por lá um monstro feio e mau que lhes come o PC?
          Toda a tecnologia é falivel, não há sistemas 100% seguros. Se percebesses alguma coisa de tecnologia, segurança informática e/ou programação serias capaz de ver isso. Mas pelo menos aceita e aprende com os que têm essas ferramentas. Chega de insistirem em falar com ignorância sobre um tema que não dá sequer para discutir com quem nem sequer sabe aceitar o conhecimento e experiência de profissionais. Vocês chegam a ser anedóticos, e é por esse mesmo motivo que ainda aqui venho, estou farto de ler anedotas já conhecidas, aqui há muito material novo para quem gosta de rir.

      • int3 says:

        só que não.

    • Zeque Tefodd says:

      Por isso mesmo isso foi inventado. Mas muitos utilizadores nao gostam de ter tanto trabalho a configurar.
      Embora não seja defensor da Apple, sei ver que esta situação não é culpa deles mas sim dos utilizadores e/ou da falta de segurança de serviços prestados por terceiros. E esta é uma das poucas vezes em que estou de acordo com a Apple, não podemos vergar-nos perante criminosos.

  5. Echo says:

    Vamos ver o desfecho…

  6. Miguel says:

    Ainda não percebi a agitação toda com esta informação. Até o valor pedido pelo resgate é ridículo! Criar 10 contas icloud e depois dá-las como válidas e entregar para teste é demasiado fácil…

  7. Joana Santos says:

    É uma feature.

  8. Mota says:

    Não entendo as pessoas que comentam esta notícia.
    Qual é o problema afinal? Que custa mudar a password? É assim tão difícil?
    Site credível? Que tal os sites de tecnologia no global?!

  9. João Reis says:

    Uma coisa tem de bom esta noticia que não é noticia pois não há perigo algum, é que vai lembrar as pessoas para ativarem os 2 Passos de Autenticacao, seja aqui seja em qualquer serviço.

    Usem sempre 2nd Step Verification, em tudo que permita, simples, podem usar a senha mais simples do Mundo 123456, nunca farão algo com isso

  10. int3 says:

    pointless.
    se formos a ver o total de utilizadores e a usabilidade de passwords estritamente fáceis haverá sempre milhões de contas por leakar.
    sempre.
    como sempre disse, segurança é uma questão de comodismo.
    muita segurança? é muito chato e não é cómodo.
    muito cómodo e fácil? não está bem seguro certamente.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.