Hackers roubam dados do iCloud e usam o Find My iPhone para bloquear Macs

Vários usuários de Mac declararam, nos últimos dias, que suas máquinas foram travadas depois que hackers invadiram suas contas iCloud e aplicaram um bloqueio remoto usando o Find My iPhone (Buscar, na versão em português).

Com acesso ao nome de usuário e senha de uma conta no iCloud, o aplicativo Find My iPhone pode ser usado para bloquear um Mac com um código de acesso, mesmo que a a autenticação de dois fatores esteja ativada.

Tela de laptop bloqueado com a mensagem: "Hacked your Mac! Sucker"

A Apple permite aos usuários acessar o Find My iPhone sem exigir autenticação de dois fatores caso o único dispositivo confiável de uma pessoa tenha desaparecido.

Usuários que tiveram suas contas do iCloud invadidas receberam mensagens que exigem resgate para desbloquear o Mac. Na mensagem que o usuário deixou no Twitter, aparece o pedido de resgate de US$ 50 para que o computador seja liberado.

Senhas iguais para vários sites

Para roubar os nomes de usuário e senhas das contas do iCloud, os hackers provavelmente encontraram brechas em sites que continham esses dados — não há indicação de que os servidores da Apple tenham sido violados.

Para que isso tenha acontecido, os usuários afetados tinham os mesmos endereços de e-mail, nomes de contas e senhas para vários sites, o que facilitou o acesso aos detalhes do iCloud.

Para evitar um problema como esse, os usuários da Apple devem mudar suas senhas de ID e ativar a autenticação de dois fatores. Outra dica importante é nunca usar a mesma senha duas vezes. Aplicativos como 1Password, LastPass e até mesmo o iCloud Keychain, da Apple, são boas soluções para gerar e armazenar novas senhas para cada site.

Os usuários que tiveram seus Macs bloqueados devem entrar em contato com o suporte da Apple para obter ajuda com a remoção do bloqueio do Find My iPhone.

via Canaltech

Deixe uma resposta