40 Milhões de Contas iCloud Hackeadas? Hackers Mantêm Dispositivos iOS Como Reféns

Um Massivo Hack de 40 Milhões de Contas iCloud Pode Manter Dispositivos Apple Como Reféns Para Ransomware Russo

A conta iCloud da Apple parece ter sido tão severamente hackeada por alguns hackers urbanos que alguns iPhones foram essencialmente mantidos como reféns para ransomware russo. Estima-se que cerca de 40 milhões de contas iCloud estão em risco, de acordo com o CSO Online.

Alguns usuários de iPhone, desde fevereiro deste ano, descobriram que seus dispositivos foram comprometidos e estão sendo mantidos como reféns por hackers russos. O ataque é quase simples demais.

Uma conta iCloud é invadida (com a ajuda de credenciais vazadas), e o recurso “Buscar Meu iPhone” do serviço.

“Começa com um Apple ID comprometido. A partir daí, o atacante usa o Buscar Meu iPhone e coloca o dispositivo da vítima em modo perdido. Nesse ponto, eles podem bloquear o dispositivo, postar uma mensagem na tela de bloqueio e acionar um som para tocar, chamando atenção para ele.

Em cada um dos casos relatados publicamente, o resgate exigido é geralmente de $30 a $50. Se uma vítima entrar em contato com o endereço de e-mail mencionado, além das instruções de pagamento, é informado que eles têm 12 horas para cumprir ou seus dados serão deletados”, disse o blog de segurança CSO Salted Hash.

Se uma série de contas iCloud forem violadas, você pode multiplicar esses $30 – $50 por 1.000 ou até mais, e o esquema de repente parece bastante lucrativo para os hackers.

No início desta semana, um profissional de segurança postou uma mensagem em um grupo de e-mail privado solicitando informações relacionadas a um possível comprometimento de pelo menos 40 milhões de contas iCloud.

Salted Hash começou a investigar essa história após o e-mail ser recebido. Nele, um membro da lista questionou os outros sobre um rumor relacionado a “rumores de uma violação massiva (40 milhões) de dados na Apple.”

A mensagem continua afirmando que a suposta violação foi realizada por um ator russo e o vetor “parece ser via iCloud para o recurso ‘localizar dispositivo’, e então bloqueando o dispositivo e pedindo dinheiro.”

O relatório acrescenta que “por enquanto, vamos assumir que não houve uma violação massiva de dados do iCloud.” A Apple não comentou sobre o assunto.

Dado que as credenciais do Apple ID envolvidas nos ataques de resgate são acreditadas como originárias de violações de segurança online, Salted Hash apontou para um banco de dados recentemente comprometido do Mac-Forums.com, que supostamente inclui 291.214 contas, sendo vendido por cerca de $775 na darknet.

No entanto, alguns especialistas em segurança estão afirmando que a contagem de vítimas de 40 milhões é provavelmente exagerada. Faz sentido, porque mesmo que apenas uma pequena porcentagem da lista estivesse sendo atacada, algumas centenas de milhares de vítimas em poucos meses se destacariam como um farol. Em resumo, não haveria como manter tais ataques fora do radar. Isso não é um erro que escaparia do radar da Apple, como você pode imaginar.

Neste momento, não há evidências que sugiram que o banco de dados do Mac-Forums tenha qualquer relação com esses ataques de resgate. No entanto, se você deseja agir com cautela, é altamente recomendável que você mude imediatamente sua senha do iCloud e, se ainda não o fez, ative a verificação em duas etapas. Ambas essas mudanças podem ser feitas na tela de Configurações do iCloud.

Fonte: CSO Online