2017/03/24

Hackers que ameaçam apagar iPhones disponibilizam contas válidas para demonstração


Um grupo de hackers está a tentar fazer chantagem ameaçando apagar centenas de milhões de iPhones e contas iCloud, e disponibilizaram um pequeno conjunto de dados para demonstrar que a ameaça é real.

O caso continua a ser muito estranho e bastante suspeito, com o grupo intitulado "Turkish Crime Family" a dizer que tem acesso a centenas de milhões de credenciais de acesso a contas iCloud - tendo já levado a Apple a responder que não houve qualquer roubo de dados da sua parte, e que os dados, a serem reais, terão origem em roubos de dados noutros serviços.

Ainda assim, o grupo  disponibilizou dados de 54 contas iCloud que se vieram a confirmar serem reais. Embora seja lógico assumir que o grupo tenha escolhido cuidadosamente os dados fornecidos para efeitos mediáticos, e que isto está longe de representar que os restantes milhões de registos sejam igualmente válidos; já permite também descobrir mais alguns detalhes sobre este caso.

Daquelas 54 contas, em que muitas delas já não estavam activas, existiam 10 em que os utilizadores confirmaram que eram efectivamente as suas passwords. No entanto, uma delas disse que era uma password antiga, que já tinha sido trocada há dois anos (o que revela que se tratam de dados já antigos); enquanto outros também confirmaram que eram passwords que partilhavam com variados outros serviços, pelo que a origem das mesmas poderá ser variada. Há no entanto casos em que os utilizadores diziam que a password era utilizada exclusivamente para o iCloud... e se assim for, será mais um dado importante para tentar determinar como foram obtidas. Também há casos de pessoas que só têm iPhones, enquanto outras não têm iPhones e só têm Macs... pelo que o caso também não se limita apenas a uma linha de produtos que pudesse ter ficado comprometida.

Uma coisa é certa, se têm uma conta iCloud há anos e nunca mudaram a password, é altura de o fazerem - e já agora, aproveitem e activem também a autenticação 2-factor.

9 comentários:

  1. Para quem está a usar o two-step verification, usem este guia da Apple para alterar para o mais recente e seguro two-factor authentication
    https://support.apple.com/en-gb/HT207198

    ResponderEliminar
    Respostas
    1. Como tenho conta eles de certa forma deve só ter e-mails... e andam a tentar a sorte de ter acesso às contas.
      Deixo um e-mail que recebi.

      Support team detect someone has accessed

      your account and now your account access has been locked for security measures.


      To restore your account, Read secure message by opening the attachment (pdf).

      you will be prompted to open (view) the file or save (download) it to your computer. 

      for best results, save the file first, then open it in a Web browser.


      Thanks, 


      The Apple account team

      Eliminar
    2. Phishing, é assim que muitos se deixam enganar

      Eliminar
  2. Da Apple não recebi nenhum aviso semelhante ao referido pelo Alexandre.
    Mas da Google e da Microsoft sim, recentemente.
    Da conta da Microsoft, que já não usava há bastante tempo, não aceitaram as credencias e tive que fazer confirmação adicional.

    Da Google, cada vez que faço login a partir de um equipamento não referenciado (sem cookies?) lá estou a receber um mail "Foi você que fez o login com o equipamento X às ..."?
    Está-me a parecer que os serviços estão mais alertativos e proativos :)

    ResponderEliminar
  3. Publicidade á Apple para a marca dizer que está tudo seguro mesmo havendo os virtuais " hackers " que tomaram conta da iCloud .....marketing só isso.

    ResponderEliminar
    Respostas
    1. Lá vem o espertinho, e informares-te primeiro?

      Eliminar
    2. e tu informares-te segundo ? se calhar nem perdias tempo com esse problema da iCloud.

      Eliminar

[pub]