Uma violação do serviço iCloud e Find My iPhone da Apple não esteve envolvida no recente incidente de hacking que viu fotos e vídeos privados de várias celebridades vazarem na Internet, de acordo com um Comunicado de imprensa acaba de ser emitido pela Apple.
Em vez disso, contas de celebridades no iCloud foram comprometidas por um ataque direcionado a nomes de usuário, senhas e perguntas de segurança.
Queríamos fornecer uma atualização sobre nossa investigação sobre o roubo de fotos de certas celebridades. Quando soubemos do roubo, ficamos indignados e imediatamente mobilizamos os engenheiros da Apple para descobrir a fonte. A privacidade e a segurança de nossos clientes são de extrema importância para nós. Depois de mais de 40 horas de investigação, descobrimos que certas contas de celebridades foram comprometidas por um ataque direcionado a nomes de usuário, senhas e perguntas de segurança, uma prática que se tornou muito comum na Internet. Nenhum dos casos que investigamos resultou de violação de qualquer um dos sistemas da Apple, incluindo iCloud (R) ou Find my iPhone. Continuamos trabalhando com a aplicação da lei para ajudar a identificar os criminosos envolvidos.
No fim de semana, centenas de fotos de celebridades nuas vazaram no 4chan antes de se espalharem para vários sites da Internet, com um dos hackers envolvidos apontando para o iCloud como a fonte do material, o que rapidamente levou a acusações de uma falha no iCloud como o motivo para o vazamento.
A Apple anunciou planos para lançar uma investigação sobre o assunto na segunda-feira, depois que uma ferramenta apareceu no Github que poderia ter permitido que hackers invadissem as contas por meio de uma falha de segurança no Find My iPhone. Embora essa ferramenta permitisse várias tentativas de inserir uma senha sem bloquear uma conta, parece que não foi um fator na recente invasão de contas de celebridades devido à declaração da Apple de que o Find My iPhone não estava envolvido.
A Apple sugere que todos os usuários do iCloud / Apple ID devem ter uma senha forte e permitir a verificação em duas etapas para evitar tentativas de hacking semelhantes.
Publicações Populares