Hackear iCloud é simples; após denúncia, Apple afirma modificar segurança

Por Redação | 08 de Agosto de 2012 às 16h20

Mat Honan, um jornalista do Wired, alegou que teve sua conta do iCloud hackeada e postou um relatório extenso sobre como foi simples o processo, que duplicou uma chamada telefônica realizada para a Apple. Ao que parece, tudo que é necessário para hackear uma conta é um endereço para correspondência e os últimos quatro dígitos de um cartão de crédito.

"Um técnico de suporte da Apple confirmou que tudo que eu precisaria para acessar a conta de qualquer pessoa (Apple ID) seria o e-mail associado, o número do cartão de crédito, o endereço para correspondência e os últimos quatro dígitos do cartão de crédito nos arquivos da Apple. Eu estava ciente disso. Durante minha segunda ligação ao suporte técnico da AppleCare, o representante confirmou, dizendo que realmente, isso era tudo que ele precisava para verificar alguma coisa no suporte" disse Mat Honan.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A equipe do Wired tentou utilizar a técnica para hackear uma conta na iCloud e conseguiu. No caso de Honnan, o hacker encontrou seu Gmail, recuperou a senha de seu e-mail e conseguiu informações suficientes para decifrar o nome de usuário do repórter no @me.com. O endereço de Honan foi encontrado via um whois de seu website.

Feito isso, o Hacker contactou a Amazon e adicionou um cartão de crédito falso na conta de Honan. Depois, ele contactou novamente a Amazon e adicionou um novo endereço de e-mail utilizando o número falso do cartão como autorização. Utilizando a nova conta de e-mail, ele resetou a senha e ganhou acesso para visualizar os quatro últimos dígitos de todos os cartões arquivados no sistema. Finalmente, o hacker ligou para a Apple com o endereço, e-mail e os quatro últimos dígitos do cartão em mãos, para conseguir resetar a senha da Apple ID.

Honan contactou a Apple e questionou sua política de privacidade, até que a porta-voz da empresa, Natalie Kerries, disse ao Wired que a "Apple leva a privacidade de seus usuários a sério e requer várias formas de verificação antes de resetar a senha da Apple ID. Neste caso, os dados do cliente estavam com uma pessoa que adquiriu suas informações pessoais. E mais, pensamos que nossas políticas internas não foram seguidas por completo. Estamos revisando todos os nossos processos para redefinição de senha para garantir que os dados dos clientes estejam protegidos".

Embora o procedimento pareça ser extenso demais, uma pessoa que trabalha com entregas também poderia fazer o mesmo, sem passar por todas estas etapas.

A Apple decidiu tomar novas providências para resolver o caso.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.