Apple confirma que os sistemas iCloud e Apple ID não foram violados em resposta à ameaça de hackers

Após o relatório de ontem de que um grupo de hackers ameaçou apagar centenas de milhões de iPhones se a Apple não pagasse um resgate, a Apple afirmou de forma inequívoca que não houve violação de seus sistemas. Embora a Apple não tenha confirmado nem negado a autenticidade dos dados que os hackers afirmam ter, a empresa disse à Fortune que, se a lista for legítima, não foi obtida através de nenhuma violação de segurança na Apple, sugerindo que a “suposta lista de endereços de e-mail e senhas parece ter sido obtida de serviços de terceiros previamente comprometidos.”

Uma pessoa familiarizada com o conteúdo dos dados roubados indicou que muitas das contas de e-mail e senhas contidas na lista correspondiam a dados que vieram da violação de segurança de 2012 no LinkedIn, que expôs detalhes de mais de 100 milhões de contas.

Não é incomum que hackers criminosos reutilizem dados de violações passadas para avançar em seus golpes, muitas vezes contando simplesmente com que os usuários reutilizem senhas em vários serviços online, e usando jornalistas para divulgar suas alegações a fim de espalhar medo, incerteza e dúvida, tentando assim forçar a mão de empresas como a Apple a responder apenas com base na percepção pública. Embora não se saiba se uma limpeza remota em massa dos dados do iPhone é viável neste cenário, a Apple parece estar atenta ao caso, com o porta-voz dizendo à Fortune que a empresa está “monitorando ativamente para prevenir o acesso não autorizado às contas dos usuários e trabalhando com as autoridades para identificar os criminosos envolvidos.” A Apple, é claro, também recomenda que os usuários sempre usem senhas fortes e únicas, e ativem a autenticação de dois fatores — geralmente um bom conselho de segurança em qualquer caso, e práticas que ajudariam a pelo menos mitigar esses riscos, se não eliminá-los completamente.

Enquanto o representante da Apple não elaborou sobre quais passos específicos a Apple tomou para monitorar essa situação específica, ele observou que tais medidas são “procedimentos padrão” para a empresa a qualquer momento. .