Hackear iCloud é simples; após denúncia, Apple afirma modificar segurança

Por Redação | 08 de Agosto de 2012 às 16h20

Mat Honan, um jornalista do Wired, alegou que teve sua conta do iCloud hackeada e postou um relatório extenso sobre como foi simples o processo, que duplicou uma chamada telefônica realizada para a Apple. Ao que parece, tudo que é necessário para hackear uma conta é um endereço para correspondência e os últimos quatro dígitos de um cartão de crédito.

"Um técnico de suporte da Apple confirmou que tudo que eu precisaria para acessar a conta de qualquer pessoa (Apple ID) seria o e-mail associado, o número do cartão de crédito, o endereço para correspondência e os últimos quatro dígitos do cartão de crédito nos arquivos da Apple. Eu estava ciente disso. Durante minha segunda ligação ao suporte técnico da AppleCare, o representante confirmou, dizendo que realmente, isso era tudo que ele precisava para verificar alguma coisa no suporte" disse Mat Honan.

A equipe do Wired tentou utilizar a técnica para hackear uma conta na iCloud e conseguiu. No caso de Honnan, o hacker encontrou seu Gmail, recuperou a senha de seu e-mail e conseguiu informações suficientes para decifrar o nome de usuário do repórter no @me.com. O endereço de Honan foi encontrado via um whois de seu website.

Feito isso, o Hacker contactou a Amazon e adicionou um cartão de crédito falso na conta de Honan. Depois, ele contactou novamente a Amazon e adicionou um novo endereço de e-mail utilizando o número falso do cartão como autorização. Utilizando a nova conta de e-mail, ele resetou a senha e ganhou acesso para visualizar os quatro últimos dígitos de todos os cartões arquivados no sistema. Finalmente, o hacker ligou para a Apple com o endereço, e-mail e os quatro últimos dígitos do cartão em mãos, para conseguir resetar a senha da Apple ID.

Honan contactou a Apple e questionou sua política de privacidade, até que a porta-voz da empresa, Natalie Kerries, disse ao Wired que a "Apple leva a privacidade de seus usuários a sério e requer várias formas de verificação antes de resetar a senha da Apple ID. Neste caso, os dados do cliente estavam com uma pessoa que adquiriu suas informações pessoais. E mais, pensamos que nossas políticas internas não foram seguidas por completo. Estamos revisando todos os nossos processos para redefinição de senha para garantir que os dados dos clientes estejam protegidos".

Embora o procedimento pareça ser extenso demais, uma pessoa que trabalha com entregas também poderia fazer o mesmo, sem passar por todas estas etapas.

A Apple decidiu tomar novas providências para resolver o caso.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.