O braço de ferro que está a opor a Apple e o grupo hacker Turkish Crime Family parece estar para durar. Depois da ameaça e da resposta da Apple, surge agora mais uma peça neste complexo puzzle.
Para provar que as contas que têm em seu poder são mesmo reais, os hackers forneceram algumas para que sejam testadas. E o resultado é incomodo, elas são mesmo reais.
Este caso começou na passada 4ª feira e deixou muitas suspeitas sobre a sua veracidade. Este grupo hacker anunciou que teria na sua posse 300 milhões de contas iCloud.com, me.com e endereços de email mac.com, exigindo que a Apple pagasse 75.000 dólares em Bitcoin ou Ethereum. Aceitariam ainda receber 100.000 dólares em cartões de oferta do iTunes.
Sem uma certeza absoluta do número de contas, uma vez que outras fontes apontavam para que o número de contas andasse perto dos 600 milhões, a Apple depressa rejeitou pagar o que quer que fosse, alegando que os seus sistemas não tinham sido comprometidos, apontando para outros ataques de serviços terceiros, onde foram registados roubos significativos de credenciais.
Os hackers estão mesmo empenhados em mostrar que não estão a brincar e que as suas contas são válidas e, para isso, disponibilizaram ao site ZDNet dados de acesso de 54 contas. Os testes efetuados e os contactos tidos com os donos dessas contas revelaram que 10 delas estão ativas, com as passwords de acesso corretas e que, em última instância poderiam ser usadas.
Para as restantes contas, o acesso não foi possível ou então eram contas que já não estava associadas ao iMessages ou a qualquer iPhone, acabando por se revelar inúteis para os atacantes.
Um facto importante, e que pode mostrar a origem destes dados, é que as contas que tiveram resultado positivo tinham a mesma password desde o momento em que foram criadas. Foi ainda revelado que os utilizadores usavam a mesma conta e palavra-passe em vários serviços. É assim lógico que estes dados tenham sido recolhidos de vários outros serviços atacados fontes e que tenham já vários anos.
O passo mais importante agora, não apenas para estes utilizadores mas para todos os que usam o iCloud ou outros serviços da Apple, é que realizem de forma imediata a alteração da palavra passe associada à sua conta e que activem a autenticação de dois fatores.