Por Da Redação; Para O TechTudo


O caso das fotos íntimas vazadas das celebridades continua gerando grande especulação sobre como os criminosos tiveram acesso aos arquivos pessoais. Enquanto alguns especialistas sugerem uma brecha de segurança que permitiu a invasão do iCloud, outros afirmam que o que aconteceu foi um ataque do tipo phishing, em que os usuários recebem mensagens falsas que solicitam seus dados de acesso e senha a um determinado serviço de Internet - neste caso, a nuvem do iPhone e Mac, o iCloud.

Ataque ao iCloud ou golpe de phishing? Entenda o caso da falha no iCloud (Foto: Reprodução/iCloud) — Foto: TechTudo

Segundo a Symantec, empresa fabricante do Norton Antivirus, as evidências apontam que as celebridades sofreram ataques do tipo phinshing ou SMSishing. Sendo assim, a estratégia dos criminosos pode ter sido enviar e-mails ou mensagens de texto se passando por funcionários do setor de suporte da Apple ou mesmo automáticas. Nestes casos, as mensagens exigem as credenciais de acesso do usuário, do contrário a conta será bloqueada por algum motivo pelo suporte técnico.

A tese da Symantec também é reforçada pela Trend Micro. Segundo o presidente da companhia de segurança digital, Rik Ferguson, empresas grandes como a Apple mantêm equipes de segurança que trabalham intensamente para evitar brechas em seus serviços que exponham os usuários. Ele acredita que a causa provável para grandes vazamentos das fotos como este são ataques do tipo phishing.

Falha de segurança do serviço da Apple 

Segundo a via Forensics, uma empresa especializada em segurança em dispositivos móveis, a vulnerabilidade no iCloud seria um problema antigo e que foi divulgado em um estudo publicado pelo grupo no último sábado (30). A ideia também é aceita pelo fundador do site HackApp, Alexey Troshichev, que direciona a responsabilidade do vazamento para o descuido da Apple que pode ter exposto milhares de usuários do serviço.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

Porém, caso a brecha de segurança seja confirmada, o script o iBrute poderá ser apontado como a principal ferramenta utilizada pelos criminosos no roubo das fotos íntimas. O código malicioso, que utiliza a tática de “força bruta” para adivinhar as senhas, precisa que o atacante possua o e-mail utilizado pela vítima para acessar determinados serviços como o iCloud e o Find my iPhone.

Nesta segunda-feira (1), a Apple se apressou em dar uma nota curta para a imprensa. “Nós levamos a privacidade do usuário a sério e estamos investigando”, disseram. Porém, sem dar uma nota conclusiva.

Apple corrige suposta falha

Para o alívio dos usuários, a Apple agiu rápido para fechar a brecha, pelo que parece. A própria página de download do script malicioso afirma que a companhia acabou com a brecha do serviço “Fim da diversão, a Apple resolveu o problema”, diz uma nota. Não há como saber por quanto tempo a vulnerabilidade do Find My iPhone estava permitindo a quebra de segurança pelo script iBrute. 

Utilizando a curiosidade para intensificar os ataques

A Symantec também alerta sobre o perigo de clicar em links que oferecem as fotos vazadas. Hackers costumam aproveitar a repercussão deste tipo de vazamentos de fotos e vídeos de pessoas em evidencia na mídia para concentrar ataques de phishing ou downloads de malwares e adwares.

Este já é considerado o maior roubo de fotos íntimas da história. No total, os criminosos podem ter roubados arquivos de mais de 100 famosas. Entre elas, as atrizes Kristen Dunst, Mary Elizabeth Winstead e a ganhadora do Oscar de melhor atriz em 2013 Jennifer Lawrence e outras celebridades.

Mais do TechTudo