Hacker invade vida virtual de repórter através do iCloud
Mat Honan trabalha na Wired e, até pouco tempo, era repórter sênior no Gizmodo US. Neste final de semana, ele perdeu o controle da própria vida virtual: um hacker invadiu seu iCloud, assumiu o controle de sua conta no Google e apagou, de forma remota, os arquivos no iPhone, iPad e MacBook dele. E o hacker começou tudo isso sem usar nenhuma senha.
Mat usava no iCloud uma senha alfanumérica de 7 dígitos, que ele vem usando “por anos e anos”. Mas o hacker, para começar o estrago, nem precisou dessa senha: foi só falar com a Apple. Mat explica em seu blog:
Alguém dizendo ser meu hacker entrou em contato… ele diz: “não adivinhei sua senha nem usei força bruta. Eu tenho meu próprio guia para obter e-mails”… Confirmei com o hacker e a Apple. Não tinha a ver com senha. [O hacker] usou o suporte técnico da Apple e uma esperta engenharia social que o deixaram escapar das perguntas de segurança…
Basicamente, o hacker telefonou para a AppleCare e pediu para resetar a senha do Mat. O hacker driblou as questões de segurança e resetou a senha do iCloud.
Mat diz que “o e-mail de backup na minha conta do Gmail é meu endereço .mac”, ligado ao iCloud. Através dele, o hacker resetou a senha do Google.
O iCloud também permite o apagamento remoto (remote wipe) dos dispositivos Apple ligados à conta. “Às 17h, eles apagaram meu iPhone. Às 17h01, eles apagaram meu iPad. Às 17h05, eles apagaram meu MacBook Air”, diz Mat em seu blog.
Por fim, o hacker tomou controle da conta no Twitter. Como a conta @mat estava ligada à conta oficial do Gizmodo US, o @Gizmodo também foi hackeado e começou a publicar tweets com ofensas. Funcionários do Twitter conseguiram conter rapidamente a invasão.
Mas o prejuízo para o Mat pode ser grande: “como eu sou um babaca e não faço backup dos dados, eu perdi mais de um ano de fotos, e-mails, documentos e mais”. Backup na nuvem pode ser bastante útil, mas não usar uma solução offline foi um grande erro dele.
E agora?
Mat já retomou suas contas no Twitter e no Google. Ele levou o MacBook a uma Apple Store, e parece que o remote wipe parou antes de começar a sobrescrever dados, então talvez seja possível restaurar parte dos documentos.
Ele também entrou em contato com a assessoria de imprensa da Apple, e com o próprio Tim Cook. Depois disso, a AppleCare entrou em contato. Ele diz:
Eu enviei um e-mail para Tim Cook e para a assessoria da Apple, e quero dar a eles uma chance de responder (e fazer alterações). Eu quero dar à empresa um pouco mais de tempo para verificar seus processos internos, mas a solução deve ser apenas uma mudança de procedimento.
Até agora, não recebi nenhuma resposta oficial da Apple. No entanto, recebi uma ligação urgente do AppleCare dez minutos após o e-mail ao Sr. Cook, informando-me que… agora há apenas uma pessoa na Apple que pode fazer alterações na minha conta. Então imagino que a empresa esteja ciente do que aconteceu, e esteja analisando a atitude mais eficiente para garantir que isto não volte a acontecer.
Moral da história
Dá para aprender algumas lições com este caso:
- faça backup dos seus dados, especialmente offline;
- nunca confie apenas na nuvem para seus backups;
- desvincule o iCloud de outras contas (como Gmail), pelo menos por enquanto;
- use senhas diferentes para serviços diferentes, a fim de se prevenir.
Hoje, Mat vai explicar todos os detalhes do caso na Wired.com. Será uma boa forma de aprender com os erros dele – e ver qual será a resposta da Apple. [Emptyage via Gizmodo US]
Imagem por gualtiero boffi/Shutterstock