Apple

Cuidado Apple, hackers têm mesmo contas válidas do iCloud

41 Comentários

O braço de ferro que está a opor a Apple e o grupo hacker Turkish Crime Family parece estar para durar. Depois da ameaça e da resposta da Apple, surge agora mais uma peça neste complexo puzzle.

Para provar que as contas que têm em seu poder são mesmo reais, os hackers forneceram algumas para que sejam testadas. E o resultado é incomodo, elas são mesmo reais.

Apple iCloud

Este caso começou na passada 4ª feira e deixou muitas suspeitas sobre a sua veracidade. Este grupo hacker anunciou que teria na sua posse 300 milhões de contas iCloud.com, me.com e endereços de email mac.com, exigindo que a Apple pagasse 75.000 dólares em Bitcoin ou Ethereum. Aceitariam ainda receber 100.000 dólares em cartões de oferta do iTunes.

Sem uma certeza absoluta do número de contas, uma vez que outras fontes apontavam para que o número de contas andasse perto dos 600 milhões, a Apple depressa rejeitou pagar o que quer que fosse, alegando que os seus sistemas não tinham sido comprometidos, apontando para outros ataques de serviços terceiros, onde foram registados roubos significativos de credenciais.

Os hackers estão mesmo empenhados em mostrar que não estão a brincar e que as suas contas são válidas e, para isso, disponibilizaram ao site ZDNet dados de acesso de 54 contas. Os testes efetuados e os contactos tidos com os donos dessas contas revelaram que 10 delas estão ativas, com as passwords de acesso corretas e que, em última instância poderiam ser usadas.

Apple iPhone

Para as restantes contas, o acesso não foi possível ou então eram contas que já não estava associadas ao iMessages ou a qualquer iPhone, acabando por se revelar inúteis para os atacantes.

Um facto importante, e que pode mostrar a origem destes dados, é que as contas que tiveram resultado positivo tinham a mesma password desde o momento em que foram criadas. Foi ainda revelado que os utilizadores usavam a mesma conta e palavra-passe em vários serviços. É assim lógico que estes dados tenham sido recolhidos de vários outros serviços atacados fontes e que tenham já vários anos.

O passo mais importante agora, não apenas para estes utilizadores mas para todos os que usam o iCloud ou outros serviços da Apple, é que realizem de forma imediata a alteração da palavra passe associada à sua conta e que activem a autenticação de dois fatores.

 

Leia também:

Como activar a autenticação de 2 passos na sua conta Apple

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple hackers i-cloud

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Humor – E Porque Hoje é Sexta
Artigo anterior

Humor – E Porque Hoje é Sexta
Splatoon 2 este fim de semana na Switch
Próximo artigo

Splatoon 2 este fim de semana na Switch
PUB

Comentários

41

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de RuiZ
    RuiZ

    Ai têm? Que medo!!!

    Ainda não vi essa confirmação por um site credivel.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Quem recebeu as credenciais não é credível? Valorizas a condição deles de facto!!!

      Responder
      1. Avatar de RuiZ
        RuiZ

        ZDnet?

        LOL!

        Os hackers disseram 250 milhões, já vi 300 milhões por aí, agora este site diz que já são 600 milhões…

        Qualquer dia são mais milhões que os habitantes da terra!

        Não pensem que toda a gente é burra!

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Le em condições. Os valores tem a ver com vários assuntos relacionados com os ataques. Não mistures tudo.

          Responder
          1. Avatar de RuiZ
            RuiZ

            Dia 7 lá conversamos…

          2. Avatar de Vítor M.
            Vítor M.

            Vamos lá a S. Francisco.

    2. Avatar de khidreal
      khidreal

      fónix, se o pessoal do site ZDnet não é confiavel, então acho que nem a porcaria do telejornal é…

      Responder
    3. Avatar de Pllfail
      Pllfail

      confirma-me so uma coisa, és pago pela Apple para os defenderes ou a estupidez é puramente tua?

      Responder
      1. Avatar de Toni da adega
        Toni da adega

        Ele trabalha para a Apple.

        Responder
    4. Avatar de Dope
      Dope

      Não deixes de ver televisão que ainda acabas a pensar que o que dizes é verdade….

      Responder
  2. Avatar de Carlos Gomes
    Carlos Gomes

    It’s a feature

    Responder
    1. Avatar de Sujeito
      Sujeito

      Muito engraçado. Se ao menos percebesse do assunto em vez de mandar larachas.

      Responder
  3. Avatar de Nope
    Nope

    “Para provar que as contas que têm em seu poder são mesmo reais, os hackers forneceram algumas para que sejam testadas. E o resultado é incomodo, elas são mesmo reais.”

    E como foram obtidas as credenciais?

    “A Apple depressa rejeitou pagar o que quer que fosse, alegando que os seus sistemas não tinham sido comprometidos, apontando para outros ataques de serviços terceiros, onde foram registados roubos significativos de credenciais.” Fica sustenido nos “alegadamente”, que … pode ser que sim ,,, pode ser que não.

    Ma há algum dado novo? Há alguma informação que ponha em dúvida o que diz a Apple? Já se sabe que há credencias de contas de vários serviços, designadamente do Yahoo, disponíveis às toneladas. Quem usar as mesmas credenciais no iCloud – ou no Gmail, ou noutro serviço qualquer – por tentativas encontram-se algumas que se. E? O que tem a Apple a ver com isso? Que responsabilidade tem? O que diz é que está atenta para detetar e prevenir, o mais possível esse tipo de tentativas.
    Já agora convém saber que há dois acessos ao iCloud – um via equipamentos autenticados/autorizados e outro via web. O que se pode fazer através do acesso web é bastante mais reduzido.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      A Apple aqui terá de fazer o que se dispôs a fazer, é estar atenta e agir. Como foi já referido, inclusive pela Apple, estas credenciais foram conseguidas (muito provavelmente) de vários “assaltos” como o que aconteceu ao Yahoo. Contudo, é um facto que podem aparecer muitos milhares de utilizadores iCloud com problemas, podendo mesmo ficar sem dados. A sugestão mesmo é activar a autenticação de dois fatores.

      Responder
      1. Avatar de José Rodrigues
        José Rodrigues

        E então? Já nem os bancos têm responsabilidade em tribunal em casos de phishing, porque haveria outra empresa qualquer ter?
        Se ficarem sem dados ou com iphones bloqueados (já não é a primeira vez) a responsabilidade é exclusivamente deles, tal como quando foi o caso do the fappening.
        Era o mais faltava qualquer empresa que seja andar a alimentar actividades criminosas, além que, se efectivamente tivessem tantas accounts o valor de resgate nunca seria tão irrisório, eu aposto no bluff.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Quem disse que a Apple tem responsabilidades neste caso? Claro que não, a Apple tem sim o cuidado de estar atenta aos seus clientes e é isso que se comprometeu a fazer. E bem.

          Responder
    2. Avatar de Nope
      Nope

      … Quem usar as mesmas credenciais no iCloud – ou no Gmail, ou noutro serviço qualquer – por tentativas encontram-se algumas que sirvam.

      Para concluir. Este problema é também do Gmail e de outros serviços. Andar sempre com a mesma história: “E o problema é da Apple, e as contas ameaçadas são só as do iCloud” – é mau serviço informativo.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        O problema não é só da Apple, alias nós temos referido isso constantemente. Mas neste caso, porque não misturamos alhos com bugalhos, a ameaça foi à Apple. faz calma contigo, porque se se fores olhar para todos os assuntos relacionados, em todos é referido que devem ter atenção às palavras passe e todos os casos que têm saído a público são aqui deixados a nu e com toda a informação disponível. 😉

        Responder
        1. Avatar de Nope
          Nope

          Então por que pôr no título: “Atenção Apple” e não – “Atenção todos os utilizadores. A Apple lembra que vários serviços (como o Yahoo), foram comprometidos e as suas credenciais circulam pela internet. Se usam as mesmas credenciais em vários serviços sujeitam-se a que alguém as experimente a ver se dá. Parece que já aconteceu com 54 contas do iCloud” . Por isso:
          – Usem credenciais diferentes para cada serviço/conta
          – Usem passwords complexas
          – Alterem as passwords com frequência
          – Ativem (pelo menos nas contas mais importantes) a autenticação em dois passos.

          P.S. Quando os hackers “Aceitariam ainda receber 100.000 dólares em cartões de oferta do iTunes!” há que sorrir e aproveitar para fazer pedagogia sobre a segurança das contas na internet. Cair em cima da Apple por tudo e por nada já é repetição da história do “Pedro e o Lobo”.

          Responder
          1. Avatar de Vítor M.
            Vítor M.

            Essa dos cartões de oferta iTunes foi brutal 🙂 mas deve ter por traz um esquema (mas foi gira). 😀

  4. Avatar de Catarina Reis
    Catarina Reis

    Venham eles, tenho dupla autenticacao logo n tem hipoteses

    Responder
    1. Avatar de iSad
      iSad

      + 1. Quem não neste e outros serviços que depois que se queixe!

      Responder
    2. Avatar de Pllfail
      Pllfail

      se o ataque fosse directamente a Apple servia-te de muito teres dupla autenticação.

      Responder
      1. Avatar de Catarina Reis
        Catarina Reis

        Mas nunca é, hackers n tem pcs quanticos

        Responder
      2. Avatar de Catarina Reis
        Catarina Reis

        So com pc quanticos

        Responder
        1. Avatar de Quintas
          Quintas

          Sim porque computadores infetados nao servem de certeza… Ataques feitos â sony etc foram feitos por milhões de computadores infetados, onde utilizadores nao sabiam que estavam a fazer ddos a servidores

          Responder
      3. Avatar de Unix
        Unix

        como se isso fosse possivel…ninguem ataca um servidor desses

        Responder
        1. Avatar de Zeque Tefodd
          Zeque Tefodd

          Não? Porquê? Têm medo? Há por lá um monstro feio e mau que lhes come o PC?
          Toda a tecnologia é falivel, não há sistemas 100% seguros. Se percebesses alguma coisa de tecnologia, segurança informática e/ou programação serias capaz de ver isso. Mas pelo menos aceita e aprende com os que têm essas ferramentas. Chega de insistirem em falar com ignorância sobre um tema que não dá sequer para discutir com quem nem sequer sabe aceitar o conhecimento e experiência de profissionais. Vocês chegam a ser anedóticos, e é por esse mesmo motivo que ainda aqui venho, estou farto de ler anedotas já conhecidas, aqui há muito material novo para quem gosta de rir.

          Responder
      4. Avatar de int3
        int3

        só que não.

        Responder
    3. Avatar de Zeque Tefodd
      Zeque Tefodd

      Por isso mesmo isso foi inventado. Mas muitos utilizadores nao gostam de ter tanto trabalho a configurar.
      Embora não seja defensor da Apple, sei ver que esta situação não é culpa deles mas sim dos utilizadores e/ou da falta de segurança de serviços prestados por terceiros. E esta é uma das poucas vezes em que estou de acordo com a Apple, não podemos vergar-nos perante criminosos.

      Responder
  5. Avatar de Echo
    Echo

    Vamos ver o desfecho…

    Responder
  6. Avatar de Miguel
    Miguel

    Ainda não percebi a agitação toda com esta informação. Até o valor pedido pelo resgate é ridículo! Criar 10 contas icloud e depois dá-las como válidas e entregar para teste é demasiado fácil…

    Responder
    1. Avatar de SSaraiva
      SSaraiva

      Realmente, quando li 54 contas fornecidas em milhões lool.

      Responder
  7. Avatar de Joana Santos
    Joana Santos

    É uma feature.

    Responder
    1. Avatar de Sujeito
      Sujeito

      Outra engraçadinha. Cresce e aparece para contribuir para o assunto.

      Responder
    2. Avatar de FilipeOS
      FilipeOS

      +1

      Também sou engraçado.
      Mudem as passwords e metam autenticação 2 passos até lá …

      Responder
  8. Avatar de Mota
    Mota

    Não entendo as pessoas que comentam esta notícia.
    Qual é o problema afinal? Que custa mudar a password? É assim tão difícil?
    Site credível? Que tal os sites de tecnologia no global?!

    Responder
    1. Avatar de FilipeOS
      FilipeOS

      É difícil pois tens de te lembrar qual foi a password que usaste ou tens de seguir muitos passos para recuperares

      Responder
  9. Avatar de João Reis
    João Reis

    Uma coisa tem de bom esta noticia que não é noticia pois não há perigo algum, é que vai lembrar as pessoas para ativarem os 2 Passos de Autenticacao, seja aqui seja em qualquer serviço.

    Usem sempre 2nd Step Verification, em tudo que permita, simples, podem usar a senha mais simples do Mundo 123456, nunca farão algo com isso

    Responder
  10. Avatar de int3
    int3

    pointless.
    se formos a ver o total de utilizadores e a usabilidade de passwords estritamente fáceis haverá sempre milhões de contas por leakar.
    sempre.
    como sempre disse, segurança é uma questão de comodismo.
    muita segurança? é muito chato e não é cómodo.
    muito cómodo e fácil? não está bem seguro certamente.

    Responder
    1. Avatar de Sujeito
      Sujeito

      Ora cá está. Tal e qual.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.