Falha no iCloud pode ter sido responsável pela exposição de fotos íntimas de celebridades

A lindíssima cantora Avril Lavigne.
Foto: site oficial
O iCloud, serviço de armazenamento on-line da Apple, possui uma falha que pode ter permitido a exposição de fotos de diversas celebridades como vieram ao mundo, entre elas a atriz Jennifer Lawrence e cantora Avril Lavigne, além de diversas outras. Como diria aquele “velho deitado”: confiaram na computação na nuvem e caíram na net! :-)

A falha no iCloud, que segundo as primeiras informações está associada com o recurso Find My iPhone, o deixa vulnerável a ataques de força bruta pelo protocolo HTTP, onde um script procura acessar uma determinada conta tentando diversas combinações de senhas até obter êxito. Esta falha reside basicamente no fato do iCloud não bloquear o acesso à conta depois de algumas tentativas de acesso malsucedidas, erro primário que vindo de uma empresa do porte da Apple torna-se algo ainda mais bizarro. E o intruso nem precisa ser um “ráquer” de verdade: existem scripts prontos para explorar esta falha.

Por fim, reforço o que falei no meu texto sobre a computação na nuvem: jamais armazene dados sigilosos e/ou comprometedores em qualquer tipo de serviço baseado na Cloud Computing, de qualquer empresa. Ao fazer isto você jamais terá total certeza sobre a exclusividade e sigilo no acesso aos dados armazenados, que podem estar à mercê tanto de adolescentes imberbes trancados nos seus quartos quanto de governos e agências de espionagem.

EDIT 03/09/2014: a Apple soltou um comunicado informando que não encontrou "nada de errado" com o iCloud, mas confirmou que algumas contas sofreram ataques direcionados e recomenda que os usuários usem senhas fortes e métodos de autenticação em dois passos - pelo jeito, o iCloud realmente parece ser suscetível a ataques de força bruta.

EDIT 09/09/2014: a Apple agora passará a notificar por e-mail sempre que houver atividade nas contas do iCloud, como tentativas malsucedidas de acesso e conexões a partir de novos e desconhecidos dispositivos.

Veja também:

Comentários

  1. Tenso demais isso, mas as pessoas acham que tecnologia é fim, e não meio e esquecem que existem n brechas nos sistema e mesmo com criptografia a coisa não melhora tanto assim. Creio que o bom senso é o maior aliado nessas horas, e as também as pessoas deveriam ter uma disciplina no segundo grau de segurança de internet e dados, para expor não em linguagem muito técnica, mas de uma forma geral os problemas que elas correm com o uso inadequado da tecnologia.

    ResponderExcluir
    Respostas
    1. Exatamente, isso sem falar do deslumbramento com a tecnologia e a computação na nuvem. O choque de realidade para algumas pessoas poderá ser doloroso e esta notícia é um perfeito exemplo.

      Excluir

Postar um comentário