Celebridades podem ter sido vítimas de phishing, e o FBI já investiga o caso
A divulgação de inúmeras fotos íntimas, e a informação de que um cracker poderia ter invadido a conta de mais de 100 celebridades, acendeu o sinal de alerta do FBI. A entidade afirmou através de nota que está ciente do problema, e que abriu uma investigação para encontrar os responsáveis.
O episódio já é considerado o maior caso de roubo e divulgação ilegal de fotos de famosos dos Estados Unidos, e envolve uma das maiores empresas de tecnologia do mundo. O cracker que vazou as imagens afirmou que as fotos foram retiradas do iCloud, sistema de armazenamento de arquivos da Apple. De acordo com a revista Veja, a empresa anunciou uma investigação sobre o caso, e, em seu relatório preliminar, afirmou que nem todas as imagens foram produzidas através de um dispositivo Apple.
Possíveis falhas
Segundo o site TechTudo, especialistas em segurança discutem as duas possíveis maneiras pelas quais o cracker conseguiu invadir as contas e sequestrar as fotos: a primeira delas é uma brecha de segurança no iCloud, a segunda é que as celebridades tenham sido vítimas de phishing.
De acordo com a Symantec, empresa fabricante do Norton Antivirus, o phishing pode ter sido aplicado através de e-mail ou mensagem de texto, com os criminosos se passando por funcionários do setor de suporte da Apple. Em casos assim, os usuários são levados a incluir login e senha de acesso, para evitar que a conta seja bloqueada por motivos técnicos.
A tese é reforçada pelo presidente da Trend Micro, Rik Ferguson, que afirmou que empresas de grande porte, como a Apple, possuem uma equipe de segurança dedicada a buscar e reparar erros e brechas de segurança em seus serviços. Assim, seria pouco provável que um erro de login pudesse ser o responsável por um vazamento como esse.
Porém, algumas empresas insistem que o erro possa ser da Apple. Segundo o site Mashable, 36 horas antes do escândalo, Andrey Belenko, da viaForensics, e Alexey Troshichev, da HackApp, apresentaram um relatório apontando fragilidades no sistema da Apple:
– Baixo nível de proteção de senha do sistema Find My iPhone, que não bloqueava o mecanismo mesmo após inúmeras tentativas incorretas de senhas.
– Baixa segurança no acesso ao iCloud, que exige senhas de apenas quatro dígitos, vulneráveis a scripts como o iBrute.
O iBrute, ou “força bruta”, permite que o cracker force a entrada no sistema através de tentativa e erro, com inúmeras combinações de senhas. De acordo com o suporte do iCloud, as tentativas consecutivas com senhas incorretas bloqueariam o dispositivo, impedindo o acesso à nuvem.
Contudo, segundo o relatório, os crackers descobriram um elo fraco, que permite que as tentativas de acesso sejam realizadas off-line, evitando o bloqueio.
Para isso, o criminoso teria que ter acesso ao login do usuário, mas como seria possível encontrar tantos logins? A principal tese é de que o acesso a uma das contas permitiu chegar a uma lista de contatos, com endereços de diversas celebridades. Tudo que o cracker teria que fazer seria aplicar o iBrute e acessar livremente as contas e todos os dados armazenados no iCloud.
Apesar da divulgação do script ter sido realizada poucas horas antes do vazamento das fotos, Belenko afirma que não se sente responsável pelo sequestro das fotos, já que o erro foi corrigido rapidamente, e que não haveria tempo hábil para tantos acessos.
Saiba mais do caso
Desde o último domingo, dia 31 de agosto, diversas celebridades têm vivido um verdadeiro pesadelo, inúmeras fotos íntimas de atrizes como Jennifer Lawrence, Kirsten Dunst e Kaley Cuoco foram divulgadas.
Segundo o site The Daily Dot, as imagens foram vazadas por um cracker através do site 4chan, que enviava as fotos em troca de bitcoins. Em pouco tempo elas passaram a aparecer em sites de grande visibilidade, e lideraram os trending topics do Twitter. O cracker afirmou ter fotos e vídeos de pelo menos 100 celebridades.
Representantes da atriz Jennifer Lawrence declararam que já estão em contato com as autoridades, e que pretendem processar todos que divulgarem as imagens. Já a cantora Ariana Grande e a atriz Victoria Justice negaram a autenticidade das fotos. A atriz Mary Elizabeth Winstead afirmou que as imagens foram tiradas há muito tempo com o seu marido, mas que não sabe como o cracker as conseguiu, já que ela havia deletado os arquivos.
Leia também: Para Greenpeace, Apple é a empresa de Internet mais amiga do meio ambiente
——————————————————————————————-
A Magic Web Design desenvolve, desde 1996, soluções completas para empresas de todo o Brasil nas áreas de internet e multimídia, com web sites, gerenciamento de mídias sociais, sistemas on-line, lojas virtuais (e-commerce), apresentações multimídia e diversos outros serviços.
https://www.redemagic.com/
Pingback: Quem realmente gerencia as redes sociais das celebridades? - Magic Blog