Relatório confirma a legitimidade de pelo menos algumas das credenciais de iCloud roubadas que estão sendo mantidas para resgate

Pelo menos algumas das credenciais de conta do iCloud que um grupo de hackers está mantendo para resgate parecem ser legítimas, de acordo com uma investigação da ZDNet. Um grupo de hackers baseado em Londres, que se autodenomina “Turkish Crime Family”, afirmou no início desta semana ter obtido acesso a milhões de contas do iCloud, ameaçando apagar remotamente os dispositivos das vítimas, a menos que a Apple pagasse um grande resgate. Embora a Apple tenha indicado mais tarde que não houve violação de seus sistemas, analistas sugeriram que o grupo de hackers provavelmente possui dados adquiridos de uma ou mais violações que ocorreram anos atrás em sites como LinkedIn.

Devido à nomenclatura óbvia das contas do iCloud e ao número de usuários que podem reutilizar senhas, um vazamento de senhas roubadas de outro site poderia facilmente ser explorado para invadir pelo menos algumas contas do iCloud.
A ZDNet conseguiu obter um conjunto de amostra de 54 credenciais do grupo de hackers, que foram testadas para fins de verificação, descobrindo que todas as 54 contas eram atualmente válidas com base na função de redefinição de senha da Apple. O conjunto de dados incluía contas “icloud.com” datadas de 2011, bem como contas legadas “me.com” e “mac.com” que remontam a 2000. A lista que a ZDNet obteve incluía apenas endereços de e-mail e senhas em texto simples, sugerindo que poderia ter sido agregada de várias fontes.

A ZDNet entrou em contato com cada pessoa da lista para pedir que confirmassem suas senhas, observando no processo que a maioria das contas não estava mais registrada no iMessage (se é que alguma vez esteve) e, portanto, não poderia ser contatada imediatamente.

De acordo com o relatório, 10 pessoas confirmaram que suas senhas estavam corretas (e desde então as mudaram); elas também confirmaram que usaram a mesma senha desde que abriram suas contas do iCloud, embora uma tenha mencionado especificamente que a senha que confirmou não era usada há pelo menos dois anos, restringindo a possível data das violações para algum momento entre 2011 e 2015. Três pessoas que responderam às perguntas da ZDNet afirmaram que suas senhas eram exclusivas do iCloud e não eram usadas em nenhum outro site.