Categorias

Hackers turcos ameaçam apagar 220 milhões de contas de iCloud

Um coletivo hacker auto-denominado Turkish Crime Family está ameaçando apagar completamente todo o conteúdo armazenado em 220 milhões de contas de iCloud e seus respectivos dispositivos.

O grupo exige que a Apple pague um resgate cotado atualmente em US$150.000 para que a ameaça não seja cumprida, mas esse valor poderá subir nos próximos três dias se a empresa se recusar a cooperar.

O Turkish Crime Family alega estar de posse de 627 milhões de credenciais de acesso para o iCloud, assim como dos serviços me.com e mac.com. Deste total, o grupo afirma que testou a segurança de 220 milhões de contas que estariam expostas, sem recursos adicionais de segurança, como autenticação de dois fatores. A menos que a Apple pague o valor solicitado em forma de moedas eletrônicas, os cibercriminosos irão executar um ataque automático em 7 de Abril para apagar permanentemente tudo o que encontrar nas contas vulneráveis.

A Apple não nega nem confirma as alegações do coletivo hacker e sequer reconhece a ameaça. Jornalistas tiveram acesso a supostas trocas de emails entre a empresa e o Turkish Crime Family, onde a Apple se recusa a negociar com os criminosos e declara que as mensagens foram arquivadas e encaminhadas para as autoridades.

Especialistas de segurança estão divididos sobre a autenticidade do sequestro de credenciais. Um vídeo postado no YouTube mostra um banco de dados que supostamente faz parte do acervo do coletivo hacker sendo utilizado para acessar contas no iCloud. O grupo nega que o autor da postagem seja um integrante de suas fileiras, mas confirma que o banco de dados é legítimo.

Entretanto, as credenciais exibidas no vídeo estão expostas em texto puro e analistas apontam que seria extremamente improvável que uma empresa do porte da Apple armazenasse senhas e logins sem encriptação. Especula-se que talvez o grupo turco tenha em mãos um banco de logins e senhas vazadas de outros sites e sistemas recentemente, onde o usuário cometa o erro de adotar a mesma combinação também no iCloud, se expondo ao perigo.

Enquanto a Apple não se manifesta oficialmente sobre o caso, uma recomendação simples para se evitar o suposto apocalipse digital no dia 7 de Abril seria trocar a senha de acesso ao iCloud e adotar um sistema de autenticação de dois fatores para reforçar a segurança.