segunda-feira, 1 de setembro de 2014

Hacker expõe nudez dos famosos em suposta falha no iCloud



Jennifer Lawrence, Kirsten Dunst, Selena Gomez e mais algumas estrelas tiveram o seu iCloud invadido.

A Internet está num alvoroço com fotos íntimas de celebridades. Uma suposta falha de segurança no iCloud resultou numa exposição de inúmeras fotos de celebridades que aparecem nuas em fotos guardadas no serviço cloud da Apple.







Já foi apelidado de “Domingo negro das celebridades” pelo problema de segurança que supostamente esteve na causa dos acesso por hackers a contas de famosas internacionais como Jennifer Lawrence , Kirsten Dunst , Ariana Grande, Selena Gomez, entre outras que fazem parte de uma lista muito maior e ainda a crescer.

Um script Python surgiu no Github e parece ter originado o acesso a utilizadores mal intencionados, recorrendo à ‘força bruta’ obtendo uma senha de uma conta do iCloud da Apple, graças a uma vulnerabilidade no serviço Find My iPhone. Este ataque, de “força bruta”, em grosso modo, usa um script que permite aos utilizadores mal intencionados, correr senhas até que a correcta seja aceite.

Foi desta forma que os supostos “hackers” conseguiram o acesso ao iCloud dessas vítimas e daí conseguiram ver tudo o que esses utilizadores Apple tinham no seu iPhone e iPad, como as fotos, vídeos e músicas.





Mas o caso torna-se mais grave que a simples exposição online de material privado. O hacker que divulgou as fotos da actriz Jennifer Lawrence nua no site 4Chan pediu doações a outros utilizadores da rede. Como pode ser visto no jornal britânico The Mirror, este hacker afirmou que tinha em sua posse um vídeo íntimo da actriz e usou essa informação para “negociar” a sua divulgação. “Eu sei que ninguém vai acreditar em mim, mas eu tenho um vídeo curto da Lawrence. É muito curto, pouco mais de dois minutos, e só dá para ver os peitos dela”, lê-se no artigo.

A ideia do hacker era “oferecer” estas imagens em troca de bitcoins, moeda digital. A curiosidade para este material levou que em segundos estas fotos corressem mundo, inclusive já foram expostas em sites como o Reddit. Foi inclusive publicado um “guia prático” de como foi feito o acesso.

Victoria Justice, a ex-estrela teen que também apareceria no material íntimo, negou que seja ela presente nessas imagens. “Esses nus são falsos. Deixe-me cortar o mal pela raiz agora”, escreveu a celebridade no Twitter. Outras estrelas, como Mary Elizabeth Winstead, que também aparecem nas imagens expostas na Web, confirmaram serem autenticas e até pensavam que esse material estaria já apagado, não sabem da capacidade do iCloud em guardar depois de sincronizados os dispositivos.


Knowing those photos were deleted long ago, I can only imagine the creepy effort that went into this. Feeling for everyone who got hacked.


Ainda há muita informação a desvendar e algumas das visadas estão já a recorrer a meios policiais e judiciários para parar esta onda e para chegar ao culpado.

A Apple ainda não se pronunciou sobre o sucedido mas certamente será um rombo na confiança deste serviço. Às portas da Keynote, Tim Cook tem um problema grande para resolver.

Mais:
Em mais um episódio polémico, um dos serviços de gerenciamento de arquivos na nuvem mais importantes de todos acabou tornando-se vítima da sua própria solução. Nós já vimos inúmeros relatos dos quais citam nudez, famosos e hackers, no entanto, nenhum outro vazamento desse tipo foi tão massivo e eficaz quanto o que ocorreu neste último fim de semana.

Um hacker pode ter explorado uma possível falha do iCloudFind My iPhone e acabou expondo a intimidade de um monte de pessoas famosas na internet. A atriz de Jogos Vorazes, Jennifer Lawrence, teve suas fotos publicadas no fórum 4chan junto com outras celebridades como Kirsten Dunst e a pop star Ariana Grande.

"A vulnerabilidade foi encontrada supostamente no serviço Find My iPhone, que parece ter permitido aos hackers usar o método para adivinhar as senhas dos usuários sem nenhum bloqueio ou alerta para o alvo", relata o The Next WebUma vez que a senha tenha sido eventualmente combinada com de outra conta, o hacker pode então usá-la para usar outras funções do iCloud livremente."

Ainda não está claro como as imagens foram obtidas e se existe mesmo essa tal falha no serviço da Apple, no entanto, usuários anónimos do 4chan afirmaram que conseguiram as imagens pelo iCloud. As contas são projetadas para sincronizar automaticamente as imagens, contatos e outras informações dos usuários.


No começo do ano, Jennifer Lawrence, em entrevista à MTV, disse que o serviço já era um tanto quanto falho por ter exposto uma imagem da atriz durante a gravação do novo filme X-Men.


Também não se sabe por quanto tempo os hackers podem ter coletado as imagens dos usuários, visto que o vazamento resultou em pouco mais de 100 imagens publicadas. As autoridades já estão atuando no caso e procurando o principal responsável por este "pequeno" incidente, que acabou expondo a vida íntima de diversas celebridades. Mary Elizabeth Winstead, estrela de Scott Pilgrim vs. the World, disse que suas imagens já haviam sido apagadas há algum tempo, mas ainda assim foram divulgadas.

Victoria Justice, por exemplo, afirmou em seu Twitter que as imagens referentes à sua imagem são de outras pessoas, e não dela - assim como outras celebridades fizeram o mesmo.
Em um comunicado oficial, o porta-voz de Lawrence disse que qualquer pessoa que publicar as fotos roubadas serão processadas pelas autoridades competentes. Não ficou esclarecido quais problemas legais estas pessoas irão enfrentar, mas diversas contas do Twitter foram removidas por publicarem as imagens sem censura alguma. Em 2012, um homem foi condenado à 10 anos de prisão por invadir contas de e-mail de celebridades como Mila Kunise Scarlett Johansson.


Sem comentários:

Enviar um comentário