Um grupo de hackers, que se intitula “Turkish Crime Family”, ameaçou ontem a Apple, exigindo à empresa que pague 75.000 dólares em Bitcoin para “poupar” os milhões de contas iCloud, a que dizem ter acesso e que as podem apagar a qualquer momento.
Em resposta a esta “ameaça de ransomware”, a Apple frisou à Fortune que o iCloud não tem qualquer brecha no seu sistema.
Para além de não temer qualquer ataque, a empresa refere que se os hackers têm acesso a contas iCloud, então quem está em falta são os serviços de terceiros.
Segundo o porta-voz da Apple:
There have not been any breaches in any of Apple’s systems including iCloud and Apple ID. The alleged list of email addresses and passwords appears to have been obtained from previously compromised third-party services.
Assim, estes dados que supostamente foram obtidos derivam sim de outros serviços de terceiros, sendo esses os que ficaram comprometidos. Esta resposta vem no seguimento da notícia da publicação da Motherboard, que deu conta da ameaça que um grupos de hackers, conhecidos como “Turkish Crime Family”, havia conseguido o acesso e centenas de milhões de contas iCloud.
iCloud não tem problemas, os outros sistemas de terceiros podem ter
O grupo de hackers exige que a Apple pague 75.000 dólares na bem conhecida moeda Bitcoin ou na menos conhecida Ethereum. Curiosamente, dizem ainda que podem receber 100.000 dólares em cartões de oferta do iTunes.
Inicialmente, foram avançadas informações que diziam que o grupo tinha acesso a cerca de 300 milhões de contas icloud.com, me.com e endereços de email mac.com. Contudo, posteriormente foi veiculado que seriam perto de 600 milhões de contas. O grupo referiu também que, pelo menos, 220 milhões de credenciais de acesso estão verificadas e funcionam. Estas contas não terão autenticação de dois fatores ativada.
Com a Apple a negar qualquer violação do seu sistema iCloud, provavelmente a existir alguma informação dos acessos deverá ter sido obtida através de outros ataques que se registaram no passado, um dos que foi notícia e possibilitou o roubo de milhões de contas foi o caso do Yahoo. Se os utilizadores do iCloud tiverem o mesmo nome de utilizador e senha de acesso que usavam no Yahoo, esses sim poderão ser um alvo e deverão alterar de imediato as suas palavras passe e ativar a autenticação dos dois fatores.
O porta-voz da empresa também referiu que a Apple está atenta a este caso, monitorizando toda e qualquer ação de intrusão, mas não ativou qualquer plano especial para esta ameaça.