Depois das ameaças realizadas pelo coletivo hacker Turkish Crime Family, a Apple finalmente enviou um comunicado à imprensa negando que tenha havido qualquer falha de segurança no iCloud.
Os cibercriminosos alegam estar de posse de centenas de milhões de credenciais de acesso do serviço de nuvem da Apple e ameaçaram apagar o conteúdo de 220 milhões de contas se não receberem um resgate até o dia 7 de Abril.
De acordo com o email enviado pela Apple, “não houve nenhuma brecha em nenhum dos sistemas da Apple, incluindo iCloud e Apple ID. A alegada lista de endereços de emails e senhas parece ter sido obtida de serviços de terceiros previamente comprometidos”. Alguns analistas que tiveram acesso a parte do banco de dados controlado pelos hackers turcos notou que há uma grande semelhança com dados vazados do LinkedIn no ano passado.
O problema reside na reutilização de endereços de email e senhas, uma falha cometida por muitos usuários e que acaba comprometendo sua segurança em diversos serviços. Ainda segundo a Apple, a empresa está “monitorando ativamente para evitar acessos não-autorizados a contas de usuários e estamos trabalhando com as autoridades da lei para identificar os criminosos envolvidos”.
O consenso entre os especialistas é que a lista controlada pelo Turkish Crime Family ainda pode ser real, embora sua origem seja questionável, assim como a capacidade do grupo de efetivamente cumprir sua ameaça. Por via das dúvidas, a própria Apple alerta: “para se proteger contra esse tipo de ataque, nós sempre recomendamos que os usuários sempre utilizem senhas fortes, não usem as mesmas senhas em diversos sites e ativem a autenticação de dois fatores”.
