Senhas do iCloud surgiram na net... se utiliza algumas destas senhas mude imediatamente( veja a lista das senhas)
segunda-feira, 5 de janeiro de 2015
Se usa alguma delas, é melhor mudá-las....
Hackers desenvolveram um programa que burla limitações de segurança da Apple para tentar fazer login em contas do serviço testando mais de 500 senhas de uma lista com termos comuns usados em combinações de desbloqueio
O programa foi enviado para o site GitHub, e funciona de uma maneira bem fácil. Basta apenas inserir o e-mail de login do iCloud e esperar que ele tente o login com cada uma das senhas da sua base de dados. Todas são bem básicas, e mais voltadas para quem usa o idioma inglês.
A lista completa das senhas pode ser encontrada noGithub, e caso utilize alguma delas, o recomendável é trocá-la o mais rápido possível. A Apple, estaria ainda desenvolvendo um patch para impedir a ferramenta de ser utilizada. Pessoas que tentam usar a ferramenta estão sendo bloqueadas em função e repetidas tentativas de senha com códigos errados no iCloud.
No entanto, mais do que disponibilizar senhas do iCloud na web, os hackers por trás da ferramenta, ao que tudo indica, querem passar apenas mais um recado. Apesar de todo tipo de problema de segurança que aconteceu no serviço de armazenamento na nuvem da Apple recentemente, ele ainda continua vulnerável.
No entanto, mais do que disponibilizar senhas do iCloud na web, os hackers por trás da ferramenta, ao que tudo indica, querem passar apenas mais um recado. Apesar de todo tipo de problema de segurança que aconteceu no serviço de armazenamento na nuvem da Apple recentemente, ele ainda continua vulnerável.
Veja algumas das senhas, das mais comuns, testadas pelo sistema:
Password1
P@ssw0rd
Passw0rd
Pa55word
Password123
ABCabc123
Devil666
Fu**you2
ILoveYou2
Blink182
Foi em 2014 que o popular serviço iCloud da Apple sofreu um conjunto de ataques, tendo sido roubadas várias imagens de actrizes. A Apple rapidamente aumentou a segurança do seu serviço e descartou também responsabilidades pelo sucedido.
Recentemente alguém (com o nick @Pr0x13) fez upload no GitHub de uma ferramenta chamada iDict que é capaz de desbloquear a segurança de algumas contas do iCloud. Se usa o iCloud e a sua password está na lista que apresentamos a seguir, é urgente que proceda à alteração da mesma.
Chama-se iDict e é uma ferramenta de hacking direccionada para o serviço iCloud. De acordo com os autores da ferramenta, esta usa técnicas “bastante antigas”, como é o caso da “força bruta”. Na prática este técnica usa uma lista de palavras que são depois experimentadas para acesso ao serviço.
No caso concreto desta ferramenta, o “dicionário” de palavras é limitado a 500. Aqui estão alguns exemplos:
Password1
P@ssw0rd
Passw0rd
Pa55word
Password123
ABCabc123
Devil666
Fuckyou2
ILoveYou2
Blink182
Pode consultar aqui todas as 500 as palavras-passe que são testadas. As passwords são na sua maioria muito óbvias, mas certamente haverá muitos utilizadores a usarem as mesmas.
A Apple voltará certamente a rever a segurança do iCloud até porque, segundo a informação deixada no GitHub, esta ferramenta explora uma falha óbvia. Seria apenas uma questão de tempo para que tal vulnerabilidade fosse explorada… a sério.
Motorola 
Samsung Galaxy S5
Sony Zperia Z3
