No dia 21 de março, foi divulgado um suposto hackeamento à Apple, realizado pelo grupo Turkish Crime Family, que teria em seu poder mais de 300 milhões de contas do iCloud.
Uma semana depois, os hackers apresentam mais provas do seu feito, o que permitiu traçar um panorama mais amplo do cenário, e do que podemos esperar nos próximos dias.
Desde o começo, os dados não eram consistente, fazendo com que muitos duvidassem da veracidade dos fatos. A Apple chegou a dizer que tudo era falso, afirmando que seus servidores não foram violados. Porém, havia a possibilidade das credenciais do iCloud estarem disponíveis de alguma outra maneira.
E tudo indica que isso realmente é possível.
Primeiro, eram 300 milhões de contas. Depois, 559 milhões.
Agora, ao menos que a Apple não entregue os US$ 75 mil em Bitcoins ou US$ 100 mil em gift cards do iTunes até 7 de abril, todos os dispositivos associados a essas contas serão apagados remotamente, com os dados pessoais expostos publicamente.
Tudo parecia brincadeira. Mas não era.
Ao longo do final de semana, o grupo de hackers entrou em contato com alguns veículos para enviar arquivos com contas roubadas, dando veracidade aos seus atos e ameaças.
Um primeiro lote com 54 credenciais foi enviado para o ZDNet e o Motherboard, com nomes de usuário e senhas que foram confirmadas como contas reais. Dez pessoas responderam e confirmaram os dados, que já foram modificados.
Os hackers enviaram um segundo lote de credenciais, envolvendo 70 mil contas com domínios icloud.com, me.com e mac.com, onde várias delas estavam duplicadas. Depois de selecionarem 100 contas ao acaso, apenas 20 pessoas responderam, e 12 delas confirmaram os dados.
As contas foram examinadas, e 99,9% delas pertenciam a velhas brechas de segurança, como o caso Evony de junho de 2016 e os hacks contra o Last.fm e LinkedIn em 2012. Logo, o grupo hacker pegou as credenciais de velhas listas vazadas e, basicamente, tentou a sorte no iCloud.
E, como muitos usuários utilizam as mesmas senhas em vários serviços… pronto! Aqui está a falha de segurança.
Alguns acreditam que o grupo hacker pode ter em seu poder mais de 750 milhões de contas. Não sabemos qual é a porcentagem dessas contas que está vigente, o que pode representar um enorme problema para a Apple e seus usuários.
Por outro lado, todo mundo sabe que o Turkish Crime Family busca dinheiro rápido.
Mesmo não sendo um hack contra os sistemas da Apple, o risco de segurança existe e é real. Usar o mesmo nome de usuário e senha em vários sites é uma irresponsabilidade do usuário. Isso faz com que a gigante de Cupertino não cumpra com as ameaças, o que deve fazer com que alguns usuários sejam afetados a partir do dia 7 de abril.
É importante (mais uma vez) recomendar que você troque de senhas e ative a autenticação em dois passos o quanto antes. Isso ajuda a evitar um problema maior.