Mat Honan trabalha na Wired e, até pouco tempo, era repórter sênior no Gizmodo US. Neste final de semana, ele perdeu o controle da própria vida virtual: um hacker invadiu seu iCloud, assumiu o controle de sua conta no Google e apagou, de forma remota, os arquivos no iPhone, iPad e MacBook dele. E o hacker começou tudo isso sem usar nenhuma senha.

Mat usava no iCloud uma senha alfanumérica de 7 dígitos, que ele vem usando “por anos e anos”. Mas o hacker, para começar o estrago, nem precisou dessa senha: foi só falar com a Apple. Mat explica em seu blog:

Alguém dizendo ser meu hacker entrou em contato… ele diz: “não adivinhei sua senha nem usei força bruta. Eu tenho meu próprio guia para obter e-mails”… Confirmei com o hacker e a Apple. Não tinha a ver com senha. [O hacker] usou o suporte técnico da Apple e uma esperta engenharia social que o deixaram escapar das perguntas de segurança…

Basicamente, o hacker telefonou para a AppleCare e pediu para resetar a senha do Mat. O hacker driblou as questões de segurança e resetou a senha do iCloud.

Mat diz que “o e-mail de backup na minha conta do Gmail é meu endereço .mac”, ligado ao iCloud. Através dele, o hacker resetou a senha do Google.

O iCloud também permite o apagamento remoto (remote wipe) dos dispositivos Apple ligados à conta. “Às 17h, eles apagaram meu iPhone. Às 17h01, eles apagaram meu iPad. Às 17h05, eles apagaram meu MacBook Air”, diz Mat em seu blog.

Por fim, o hacker tomou controle da conta no Twitter. Como a conta @mat estava ligada à conta oficial do Gizmodo US, o @Gizmodo também foi hackeado e começou a publicar tweets com ofensas. Funcionários do Twitter conseguiram conter rapidamente a invasão.

Mas o prejuízo para o Mat pode ser grande: “como eu sou um babaca e não faço backup dos dados, eu perdi mais de um ano de fotos, e-mails, documentos e mais”. Backup na nuvem pode ser bastante útil, mas não usar uma solução offline foi um grande erro dele.

E agora?

Mat já retomou suas contas no Twitter e no Google. Ele levou o MacBook a uma Apple Store, e parece que o remote wipe parou antes de começar a sobrescrever dados, então talvez seja possível restaurar parte dos documentos.

Ele também entrou em contato com a assessoria de imprensa da Apple, e com o próprio Tim Cook. Depois disso, a AppleCare entrou em contato. Ele diz:

Eu enviei um e-mail para Tim Cook e para a assessoria da Apple, e quero dar a eles uma chance de responder (e fazer alterações). Eu quero dar à empresa um pouco mais de tempo para verificar seus processos internos, mas a solução deve ser apenas uma mudança de procedimento.

Até agora, não recebi nenhuma resposta oficial da Apple. No entanto, recebi uma ligação urgente do AppleCare dez minutos após o e-mail ao Sr. Cook, informando-me que… agora há apenas uma pessoa na Apple que pode fazer alterações na minha conta. Então imagino que a empresa esteja ciente do que aconteceu, e esteja analisando a atitude mais eficiente para garantir que isto não volte a acontecer.

Moral da história

Dá para aprender algumas lições com este caso:

  • faça backup dos seus dados, especialmente offline;
  • nunca confie apenas na nuvem para seus backups;
  • desvincule o iCloud de outras contas (como Gmail), pelo menos por enquanto;
  • use senhas diferentes para serviços diferentes, a fim de se prevenir.

Hoje, Mat vai explicar todos os detalhes do caso na Wired.com. Será uma boa forma de aprender com os erros dele – e ver qual será a resposta da Apple. [Emptyage via Gizmodo US]

Imagem por gualtiero boffi/Shutterstock