No começo da semana, um grupo de hackers alegou ter acesso a mais de 300 milhões de contas do iCloud (serviço de nuvem da Apple) e estar exigindo da empresa um “resgate” de mais de US$ 75 mil. A empresa negou o caso, mas, de acordo com informações obtidas pelo ZDNET, a situação é um pouco mais complicada – e perigosa – do que parece.
O site entrou em contato com os hackers (conhecidos como Turkish Crime Family), que cederam, a título de amostra, 54 credenciais vazadas. O ZDNET diz ter utilizado as ferramentas de reinicialização de senha do iCloud para verificar se as contas eram válidas e, de fato, todas elas eram. Os dados incluíam apenas e-mails e senhas, o que sugere que eles tenham sido agregados de diversas fontes.
Em seguida, o site entrou em contato com os donos das 54 contas vazadas para verificar sua veracidade. Como muitas das contas não estavam mais registradas no iMessage, a plataforma de mensagens da Apple, seus donos não puderam ser alcançados. No entanto, 10 pessoas responderam e confirmaram que, de fato, os dados vazados incluíam suas senhas (que eles, logo em seguida, alteraram). Isso comprova que há, de fato, alguma verdade nas alegações dos hackers.
Quem são e o que dizem?
As 10 pessoas consultadas moram no Reino Unido e têm números de celular de diferentes operadoras da região. Isso sugere que o vazamento de informações da Apple não se deu por meio de uma falha de segurança de uma operadora específica. O ZDNET pediu que os hackers fornecessem também uma amostra de dados de usuários dos EUA, mas eles se negaram.
As 10 pessoas usavam a mesma senha para o iCloud desde que elas abriram suas contas no serviço. Uma delas, no entanto, disse que a senha não estava mais ativa havia cerca de dois anos. Com isso, a data do vazamento de informações ficaria entre 2011 (o lançamento do iCloud) e 2015.
Destas pessoas, sete disseram que também usam os mesmos dados de acesso do iCloud para outros sites, como Facebook e Twitter. Isso sugeriria que o vazamento poderia vir de uma dessas empresas. No entanto, as outras três alegaram que suas credenciais de acesso do iCloud eram exclusivas daquele serviço – e, portanto, só poderiam ser acessadas por uma fragilidade no próprio sistema da Apple.
Ameaça?
Uma das ameaças dos hackers é apagar remotamente as informações de iPhones e outros aparelhos da Apple caso a empresa não acate suas demandas. Ao que parece, eles podem fazer isso: duas das 10 pessoas ouvidas pelo site disseram que houve uma tentativa de resetar suas contas do iCloud nos últimos dias.
Com isso, o site considera que há, de fato, alguma veracidade nas alegações dos hackers. Por outro lado, não há como saber se a amostra fornecida por eles é indicativa das contas às quais eles têm acesso, ou se ela foi selecionada especificamente para dar a impressão de que suas informações são mais ameaçadoras do que são de fato. O ZDNET ainda ressaltou que os hackers se mostraram imaturos, confusos e sedentos por atenção em seu trato com os repórteres, mas frisou que não dá para descartar o risco que eles representam.