Alguns usuários australianos tiveram suas contas do iCloud roubadas por um hacker intitulado Oleg Pliss.
De acordo com o The Age e com um tópico no fórum de discussões da Apple, o hacker conseguiu invadir o iCloud de alguns usuários, bloqueando Macs, iPhones e iPads atrelado às respectivas contas. Através do “Modo Perdido” — que pode ser ativado tanto via iCloud.com quanto pelo app Buscar Meu iPhone —, o hacker colocava uma mensagem de resgate na tela dos aparelhos, exigindo o pagamento de uma quantia (US$50-100) numa determinada conta do PayPal identificada pelo email lock404@hotmail.com
.
Curiosamente, o PayPal afirmou que nenhuma conta do seu serviço está atrelada a esse endereço, e que os valores depositados nela seriam reembolsados.
Não se sabe como o hacker conseguiu controlar as contas, mas levando em consideração que muita gente usa a mesma senha em diversos serviços online e que recentemente tivemos grandes vulnerabilidades as quais puderam ser exploradas por pessoas mal intencionadas (como a falha de segurança do protocolo SSL e do eBay), não duvido nada que o hacker tenha conseguido a senha do iCloud dessas pessoas através de outros serviços.
Diferentemente do Brasil, usuários australianos já contam com a opção de aumentar a segurança do iCloud ativando o recurso de verificação de duas etapas. Desta forma, além de uma senha é preciso utilizar um código — o qual é enviado para o iGadget do usuário — para ter acesso às informações sensíveis (como por exemplo, mudar a senha).
A dica é: use senhas diferentes (misturando letras, números e caracteres especiais) para cada um dos serviços que você utiliza e, quando possível, ative a opção de verificação de duas etapas. Para completar, vale muito a pena investir em aplicativos como 1Passwords [OS X, iOS] da vida, que gerenciam essa infinidade de senhas de uma maneira simples, prática e segura.
[via The Verge]
Atualização · 28/05/2014 às 11:02
A Apple afirmou que iCloud não possui nenhuma brecha de segurança. Mais informações neste artigo.