Proponha uma correção, faça uma sugestão
Hackers exigem dinheiro à Apple para não apagarem dados
A Apple estará envolvida num caso que está a deixa a empresa muito preocupada. A informação que existe dá conta de que um grupo de hackers está a exigir à Apple que pague uma quantia avultada para que não sejam apagados dados de milhões de iPhones e de contas iCloud.
Tudo aparenta ser real e a Apple parece estar a recusar-se a pagar. O prazo dado está a chegar ao fim e não se sabe qual será o desfecho deste caso.
O grupo de hackers que está a chantagear a Apple intitula-se "Turkish Crime Family" e exige que a Apple pague 75.000 dólares na bem conhecida moeda Bitcoin ou na menos conhecida Ethereum. Curiosamente, dizem ainda que podem receber 100.000 dólares em cartões de oferta do iTunes.
Este grupo afirma ter acesso a milhares de contas iCloud e que as podem apagar a qualquer momento, se as suas exigências não forem satisfeitas.
I just want my money and thought this would be an interesting report that a lot of Apple customers would be interested in reading and hearing
Não se sabe ao certo de que forma têm acesso a estas contas, mas a informação que têm estado a fornecer parece bem real.
O grupo partilhou com a Apple um vídeo, onde mostraram que conseguem aceder a estes contas do iCloud e daí podem realizar várias operações, mais ou menos críticas.
A resposta da Apple é direta e muito concisa, pedindo para removerem o vídeo do YouTube e afirmando que não pagam a ciber-criminosos.
We firstly kindly request you to remove the video that you have uploaded on your YouTube channel as it’s seeking unwanted attention, second of all we would like you to know that we do not reward cyber criminals for breaking the law
A data limite para pagamento é o dia 7 Abril, altura em que ameaçam eliminar as contas a que têm acesso. Apesar de ser dada como certa, existem diferenças dentro da equipa, onde alguns dizem que são 300 milhões contas e outros falam em números perto das 600 milhões.
Não se sabe ainda como será o fim deste caso, mas a Apple parece estar decidida a não pagar, enquanto que os hackers ameaçam apagar as contas se não receberem o que pretendem.
Via: Motherboard
Este artigo tem mais de um ano
Loading ...
Entao e a tao famosa seguranca que mais nenhum consegue igualar?
Sim, todos os sistemas sao faliveis, mais uma prova que todos vendem equipamentos e servicos equiparaveis e nada justifica tentar vender gato por lebre quando tudo e gato e a lebre e apenas uma miragem.
Tens noção que o que é dito dá a entender que só são algumas contas? Por aí se pode supor com alta probabilidade que se está a falar de dados de contas roubados por phishing às pessoas, algo que se sabe que infelizmente acontece um pouco por todo o lado.
Já ouviste falar em engenharia social, ou esquemas de pishing?
Isto nada tem a ver com equipamentos. Nem ninguém está a vender gato por lebre. É evidente que ao se comprar um equipamento seja que marca for tem serviços cloud associados. Isto é com cada lógica! São serviços que qualquer empresa está sujeita. A Google até tem sido a mais “castigada” com o vazamento de emails e senhas. Também não sabemos se algumas das contas são criadas por esse grupo com o objectivo de fazer bluff como comentou o @LG para extorquir dinheiro à Apple.
Esperamos até Abril e já saberemos o que aí vem.
O que vale é que pessoas mais inteligentes como tu vieram para nos guiar .
Tão inteligente que nem percebe que este artigo não fez menção a sequer a chino foi obtido o suposto acesso nem se é real.
Não aprendeste nada com a sucessão de posts do pplware quando foi o célebre caso dos nus das celebridades?
Mesmo com a Apple a garantir que não tinha havido qualquer ataque de força bruta ao iCloud, continuavam os posts: “Sim senhor, foi ataque de força bruta, e o programa foi desenvolvido pelo Brutus”.
Quando os culpados, pelo menos três, foram julgados e condenados – comprovando-se que não tinha havido qualquer ataque de força bruta e que o acesso às contas foi obtido recorrendo sobretudo a engenharia social – nem um post.
Por isso, tomares como certo que os hackers podem fazer o que diz o post …
… o acesso às contas – incluindo as do Gmail
Posso confirmar, e maior parte das contas foram Gmail. Mas até admira a pplware não ter postado. Esse artigo renderia muitos cliques
Foi para não ficarem encavacados (nunca se enganam e raramente têm dúvidas) 🙂
Eu desde uma célebre discussão por causa de uma “rede social portuguesa” que tinha sido lançada, deixei de fazer comentários por aqui… 🙂 🙂 Existem alguns moderadores mal educados!!! 🙂
Almeno Rocha, não existe nenhum mal educado, por vezes há pessoas que não gostam do contraditório e até interpretam de forma errado o que os moderadores querem dizer 😉 repara que já estivemos de acordo em algumas coisas e em desacordo noutras. 🙂 Liberdade de expressão não te dá direito, nem a nós, de partir para o insulto.
Daniel, tu que nos segues e que nos tens sempre como fonte principal, deverias ter estado mais atento ao artigo que causa. Com mais de 500 comentários, estou a ver que te escapou algo. 😉
Mesmo que a conseguissem entrar na cloud é mais que óbvio que a Apple desmentiria sempre, porque as ações e as vendas desciam e a Marca perdia valor.
Podemos equiparar a um jogador da bola famoso ou importante, aquelas lesões súbitas nos treinos que aparecem do nada para “poupar” o jogador ou até mesmo para fazer frente a uma noticia mais escandalosa.
Podemos ser um pouco realistas, nada é 100% fiável, ninguém pode dizer que fez o produto 100% seguro, é impossível, em qualquer área, todos vocês sabem disso. Não existe nenhuma Marca até hoje que diga “Este produto é 100% Perfeito, tanto a nível de segurança, tecnológico, como outro qualquer.”
Lamento haters but its truth
Desmentiria sempre?
E a reputação?
Foi provado em tribunal que foi por engenharia social, e não por culpa da Apple.
Nope, estás enganado, completamente desfasado da realidade e a dizer inverdades 😉 vai pesquisar antes de proferires esses disparates 😉
Falta de atenção dá nisso 🙂
Cá estou à espera do post sobre os julgamentos e o que ficou provado 😉
Títulos de posts do pplware:
– Ataque ao iCloud mostra na web fotos de celebridades nuas (1/09/2014)
– iCloud foi atacado com recurso a ferramenta Russa (5/9/2014)
– Celebridades aparecem novamente despidas (21/09/2014)
O post de 5/9/2014, depois de a Apple se fartar de repetir que não tinha havido qualquer ataque de força bruta, dizia:
“No entanto, de acordo com uma investigação mais profunda da própria Apple, esta apurou que o acesso às contas das famosas foi conseguido recorrendo a um software chamado EPPB (Elcomsoft Phone Password Breaker). ..no ataque foi usado um scrip (IBrute) para obter as credenciais e o EPPB para ludibriar o sistema e efectuar o download do Backup de uma conta iCloud.”
Reconheçam que foram dos posts mais infelizes que fizeram e façam um do que ficou provado nos julgamentos. Agora, não convencem é ninguém de que não dar notícia dos julgamentos foi um esquecimento inocente ou que não acharam o assunto relevante.
Mas recuas a um dos vários com o que a Apple na altura declarou. Depois, tal como refere o nosso artigo, houve informações contraditórias às da Apple e foi tudo explicado com detalhe.
Não estou a ver qual é a tua dúvida. Aliás, a Apple fez uma declaração oficial, se acreditas ou não, se há provas em contrário, resta esperar pela declaração oficial. Conversa da treta anda o mundo cheio, é preciso é informações oficiais.
Vítor M., o que ele está a dizer é que já houve uma conclusão oficial em tribunal daqueles casos, ou não sabias?
A decisão de outubro passado? Mas os artigos que ele referiu são de 2014. Como é possível em 2014 adivinhar o que se passaria depois em 2016? Se a versão oficial da Apple era uma e havia indícios de outras acções, que reportamos. Por isso ele não está a dizer coisa com coisa.
Vítor M. acho que fica claro para qualquer um que ele está a fazer um apanhado do histórico dos artigos aqui no pplware, apontando que não parece haver nenhum artigo posterior que fale do resultado oficial das investigações, o que esclareceria muitos mal entendidos que foram noticiados.
Esse resultado vai de encontro à informação dada pela Apple na altura do incidente, sendo que essa informação, segundo o que ele diz, ficou deturpada nos artigos do pplware.
Não foi nada, faltam vários artigos onde está explicado.
Refiro duas coisas:
– Os posts de 2014 – metia-se pelos olhos dentro que estavam enganados, ninguém escrevia com tanta convicção “foi o Brutus foi Brutus, as fotos vieram do iCloud”, mas, enfim, qualquer um se engana.
– As sentenças de 2016 – e pergunto porque é que o pplware não escreveu uma palavra.
E concluo, visto que conheciam as sentenças e o que ficou provado – que foi para não ficarem encavacados (nunca se enganam e raramente têm dúvidas).
Não referes nada, porque não estás a ser correcto nem honesto. Mas eu explico-te… e aos seguidores:
No dia 1 de setembro, o pplware publica o problema e, nessa altura, o que se sabia foi o que foi publicado: http://bit.ly/2mYwN8M
No dia 3 de setembro, a Apple faz uma declaração pública e nós deixamos ipsis verbis o que Tim Cook disse: http://bit.ly/2mYzsPQ
No dia 5 de setembro, depois de muitas publicações estarem à volta disso, sai uma informação consistente na Wired (entre muitas outras) que dá conta de um possível ataque via brute force, nós deixamos a informação que circulava e que poderia ser um facto, visto este tipo de software já no passado ter feito acções “semelhantes”: http://bit.ly/2mYzs2D
O caso arrastou-se até março de 2016 e durante o ano chegamos a falar no caso e mais tarde no seu desfecho. Contudo, tendo em conta o tempo que passou e já o que se havia falado e porque perdeu o foco, não foi feito um artigo dedicado. Não achamos relevante depois de tudo o que já havia sido falado. Mas sem dúvida que foi tudo contado ao pormenor.
Não não era Vítor, a posição da Apple nunca foi essa, essa foi a posição de alguns blogs.
José, não é verdade e temos isso explicado até com declarações dos intervenientes. Agora, se não querem ver o que não vos interessa, isso é outra música, falta de coerência de vossa parte.
Vítor M., faltam vários artigos? Quais!? É cómico como te dás ao trabalho de pôr os links para os artigos que ele cita, mas nenhum link para esses vários outros artigos que dizes existirem.
Em segundo lugar, o Nope menciona um citação (“esta apurou que o acesso às contas das famosas foi conseguido recorrendo a um software chamado EPPB”) dum dos artigos que claramente é falsa, pois a Apple nunca disse aquilo.
Sobre o teu primeiro ponto, eu já te passo isso.
Quanto ao segundo, e é feio truncar as coisas (sim isso é que é cómico e pouco honesto), essa citação está no artigo que foi publicado onde era, à altura, sugerido que o acesso ao iCloud havia sido feito através do tal software. Várias fontes fizeram eco dessa situação. O facto de a Apple não ter dito que era não quer dizer nada, a Apple por várias vezes ou não diz nada ou é simplesmente vaga nas respostas.
Vítor M., se fosse para dar já tinhas dado, pois não é nem a primeira nem a segunda vez que te pedem que mostres os artigos em que foi dada a informação das conclusões dos julgamentos!
Tens problema com truncar (para não ocupar tanto espaço) uma frase completa que já foi dada num comentário anterior!?
“No entanto, de acordo com uma investigação mais profunda da própria Apple, esta apurou que o acesso às contas das famosas foi conseguido recorrendo a um software chamado EPPB (Elcomsoft Phone Password Breaker)”
ficas mais feliz, assim? É claro como a água que a frase faz uma afirmação errada sobre o que a Apple disse!
Estás a mentir porque nunca mostras nada, apenas rodas em volta da mesa. Quanto a dar o que disse que há, calma, já procuro, tenho estado ocupado, já pesquis0 calma. Normalmente apresento conclusões e não faço como tu, que apenas divagas. Deixei já a explicação quanto ao assunto que truncaste (deixei os links e as devidas conclusões), mas como não te agradou 😉 voltaste e dar o dito pelo não dito, e mais uma volta á mesa.
Vítor M., bem… a frase é tem uma origem bem real num artigo do pplware, vais negar? Vais negar que a frase está errada sobre a Apple? E não menti em lado nenhum pois não disse que a frase completa tinha sido num comentário meu, a frase aparece no comentário do Nope que dá início a esta sequência de comentários, ou seja, já fazia parte da discussão.
A única pessoa a divagar e a dar voltas aqui será quem não conseguiu por diversas vezes apresentar os artigos que diz existir. Sempre dá uma ajuda ao mealheiro.
Não está nada errada, quando saiu, tal como está no resto do artigo que não leste, era o que à altura se sabia, hoje, perante as investigações decorrentes, provou-se que não foi daquela forma, pelo menos pelo que a justiça conseguiu apurar e condenar o jovem a 18 meses de prisão. Mas isso está tudo cronologicamente contado como eu referi, não é como tu que te agarraste a essa frase e andar em bandeira come la sem fazer ideia do que estás em causa. Até te deixei por ordem cronológica os artigos e a devida explicação. Lê, vai ler e não andes sempre em volta da mesa, sempre a dizer a mesma mentira. Vai ver o que foi escrito e depois o timing em que foi escrito. E se tu não sabes onde estão os artigos, como não sabias nos que já mostrei, não andes a dizer que não existem, a culpa é tua que não sabes pesquisar. 😉
Vítor M., mais uma moeda para o mealheiro… “Não está nada errada, quando saiu, … era o que à altura se sabia”
Explica lá como é que é possível dizeres que se sabia que a Apple tinha apurado e divulgado uma coisa que a empresa nunca disse em lado nenhum?
Os artigos que deste são os artigos que o Nope mencionou, de modo que não trouxeste nenhuma novidade para discussão, nem sequer pelas voltas que dás
És duro de ouvido meu caro. Não vale a pena, está explicado o que se sabia à altura e o que foi veiculado como possível acção. Se não queres perceber…. não vou estar aqui a perder tempo contigo 😉 Tu nada trazes para a discussão, nada, em qualquer discussão apenas andas à volta da mesa, é sempre assim, repara bem no teu discurso em toda e qualquer discussão 😀 pois para o teu peditório… já dei.
Dedica tempo a noticiar um caso de um iPhone quente num sub Reddit todo manhoso. Não dedica uma notícia a uma das decisões de tribunal relativamente a um dos casos de segurança mais emblematicos do século.
Vítor M, está explicado que vocês sabiam que a Apple disse algo que não disse? muito lógico
O que se sabia foi explicado e está num artigo, escusas de inventar.
… e mais outra moedita
Qual invenção, são vocês que dizem que o que é dito naquela frase era uma informação da própria Apple! Negas?
Está dito no artigo tudo o que tem a ver com os dados disponíveis à altura. Já te fiz uma cronologia dos assuntos e do que se sabia, além de dados que a imprensa mais chegada à Apple ia libertando (especulando), mas só mais tarde, como referimos nos vários artigos, se soube da posição oficial e somente quase dois anos é que o tribunal dei como confirmado o que a Apple tinha dito e que tínhamos igualmente informado. mas isso já te tinha dito, sobre este assunto, como já respondi a tudo e existem artigos que têm todas as informações. Dou como concluído. Não voltaremos a ele, é perda de tempo andar sempre à volta da mesa após ter já mostrado tudo o que foi escrito. Gostava de ter o teu tempo livre para ir pesquisar mais artigos onde são trazidas a público dados sobre o assunto, mas não tenho esse dia todo livre. Mesmo assim, já te respondi a tudo com a realidade dos factos à altura.
Vitor, és incapaz de responder uma simples pergunta?
O pplware não é imprensa chegada à Apple e o que foi escrito não é apresentado como especulação, é uma afirmação de conclusões da Apple sobre o assunto! Coisas que a Apple não disse, num artigo que apareceu dias depois da Apple já ter feito uma comunicação oficial.
Vítor M.:
Quero dois links do pplware para duas notícias que tenha como título:
– Apple desmente que o iCloud foi comprometido.
– Juízes concluíram que a celebgate foi um esquema de phishing.
Vai lá procurar.
Vítor M., estás a dizer que o pplware noticiou a sentença do tribunal?
Não fez uma notícia dedicada, mas falou nisso.
Vítor M., falaste onde? És capaz de dizer? Pesquisando por diversas palavras chave associadas à conclusão do tribunal, não aparece nenhum artigo no pplware. Ou será que estás a contar com os comentários dos leitores a tentar corrigir a confusão?
Olha há vários, mas depois de uns minutos encontrei à altura um artigo onde foi referido o assunto: https://pplware.sapo.pt/apple/afinal-apple-partilha-dados-clientes-eua/
Não estou a contar com nada de comentários, mas ainda há mais artigos onde é citado o caso… tenho é de ter o teu tempo para conseguir pesquisar.
Cheira-me a bluff…
A minha conta tem 2 factor authentication. Por isso podem se jogar para o chão
same here
Não sejas assim tão esperto! Tens um iphone, és o maior, nada de acontece!
Um ataque feito a um servidor nada terá certamente a ver com as politicas de segurança dos terminais.
Não estaremos a falar nem de 1, nem 2, nem 10 métodos de segurança, mas algo muito mais complexo que nos ultrapassa completamente.
Espero que não corra mal, mas às vezes quem julga estar acima de tudo, merecia um belo sustinho!
Não tem nada a ver com servidores, tem a ver com contas de utilizador, logicamente obtidas através de phishing, temos pena, protejam-se e activem dupla autenticação além de não caírem em esquemas fraudulentos.
O que é dito no artigo da motherboard é acesso a um conjunto de contas roubadas, não é acesso ou ataque a servidores da Apple. E o que o iSad fala não tem nada a ver com possuir ou não iPhone, mas sim com uma prática de segurança que muitos serviços online usam, que caso esteja activa numa conta do iCloud impedirá que um hacker concretize esta ameaça nessa conta.
Nem mais! Não falo somente de iCloud mas outros serviços por exemplo que uso da MS ou Google. Mas enfim malta gosta de dar tiros por todo o lado.
nada é inquebravel…
mas apenas fiquei com uma duvida, se os hacckers conseguiram aceder á apple cloud por servidores ou por azelhice dos utilizadores.
se foi por culpa da apple, acho que deviam pagar e corrigir os erros.
se foi por culpa dos utilizadores, nao pagaria nada!
A Apple nunca iria admitir que a culpa é deles
Não admite? Já vi a Apple a admitir erros e a pedir desculpa em público.
Eu vejo cada um
Anda tudo atrás do dinheiro da Apple ganho com muito esforço e sacrifício.
ahahahah
“ganho com muito esforço e sacrifício” LOL…
Só se for com o preço dos seu produtos, onde qualquer ovelha vai atrás, seja ele qual for…!
Eu sou um leigo na matéria, mas “cao que ladra nao Morde”.
Isto é TRETA, e apesar de ser anti-apple, acho que nao devem pagar um cêntimo.
Ainda que fosse verdade, tinham até 7 de Abril, para fazer back-up das contas.
Os TURCOS estao na crista da onda, vai andar tudo (À Espera de Godot) até dia 7 Abril.
Por segurança, vou SOLD, as minhas VALIOSÍSSIMAS aços da Apple, pois se for verdade a Apple já era.
Não é bluff não isso é fácil de fazer lol…e já era mesmo….
Vice, a Breibart dos independentes
Não é bluff não isso é fácil de fazer lol…
Se eu tivesse acesso a 300 milhões de contas Apple ID, eu pedia bem mais de 75 mil dólares!
Screenshots de emails? B*** please!
É melhor quem tem contas na iCloud da Apple começar a mudar as senhas já e guardar tudo localmente, pelo sim, pelo não.
Para estarem a ameaçar com tanta antecedência pode ser alguma vulnerabilidade de segurança desconhecida, ou como já disseram andaram na pescaria dos incautos que metem a senha cada vez que aparece algum email ou sms a dizer que tem de entrar já na conta clique aqui.
Apple = iCloud = Titanic
Isto no meu ponto de vista é golpe para fazer descer o valor das acções da Apple que têm subido imenso nos últimos tempos. Mesmo que fosse bluff nunca pediriam um valor tão irrisório.