Nos últimos dois dias, vários usuários de Mac parecem ter sido bloqueados em suas máquinas depois que os hackers fizeram login em suas contas do iCloud e iniciaram um bloqueio remoto usando Find My iPhone.
Com acesso a um nome de usuário e senha de usuário do iCloud, Find My iPhone em iCloud.com pode ser usado para 'bloquear' um Mac com uma senha, mesmo com a autenticação de dois fatores ativada, e é isso que está acontecendo aqui.
A Apple permite que os usuários acessem Find My iPhone sem exigir autenticação de dois fatores, caso o único dispositivo confiável de uma pessoa tenha desaparecido.
A autenticação de dois fatores não é necessária para acessar Find My iPhone e a lista de dispositivos de um usuário.
Os usuários afetados que tiveram suas contas do iCloud hackeadas estão recebendo mensagens exigindo dinheiro para a senha para desbloquear um dispositivo Mac bloqueado.
Todos vocês, meu MacBook, foram bloqueados e hackeados. Alguem me ajude @maçã @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 de setembro de 2017
Os nomes de usuário e senhas das contas iCloud afetadas por este 'hack' foram provavelmente encontrados através de várias violações de dados do site e não foram adquiridos através de uma violação dos servidores da Apple.
Os usuários afetados provavelmente usaram os mesmos endereços de e-mail, nomes de conta e senhas para várias contas, permitindo que pessoas com más intenções descobrissem seus detalhes do iCloud.
É fácil bloquear um Mac com uma senha em Find My iPhone se você tiver o ID Apple e a senha de alguém.
Para evitar um problema como este, os usuários da Apple devem alterar suas senhas de ID Apple , habilite a autenticação de dois fatores e nunca use a mesma senha duas vezes. Produtos como 1Password, LastPass e até mesmo o próprio iCloud Keychain da Apple são formas ideais de gerar e armazenar novas senhas para cada site.
Então, um hacker obteve acesso à minha conta iCloud (apesar da autorização de dois fatores) enquanto eu estava dormindo esta manhã. - Jason Caffoe (@jcaffoe) 20 de setembro de 2017
Os usuários que tiveram seus Macs bloqueados precisarão entrar em contato com o Suporte da Apple para obter ajuda na remoção do bloqueio Find My iPhone.
(Obrigado, Eli!)
Tags: hack, Find My iPhone
Publicações Populares