A essa altura você provavelmente já sabe sobre o grande vazamento de fotos de celebridades de Hollywood. Ninguém sabe exatamente o método utilizado no ataque, mas um grupo de programadores parece ter encontrado uma das rotas para as contas, que teria gerado a invasão do iCloud, onde estavam armazenadas as imagens.
Um programa chamado ibrute foi publicado no Github na última segunda-feira antes dos ataques. O responsável pelo desenvolvimento do software diz que uma falha no serviço Find My iPhone, que serve para rastrear o celular quando perdido ou roubado, que não possuía proteção contra ataques de força bruta, o que daria acesso à Apple ID de vários usuários, incluindo inúmeras celebridades.
Para quem não conhece, um ataque de força bruta é quando um script malicioso é utilizado para tentar várias senhas repetidamente até descobrir a correta para fazer login em algum serviço. No caso do iCloud e do Find my iPhone, seria necessário saber o e-mail de alguma celebridade para tentar inúmeras senhas até encontrar a correta. É possível que ao vasculhar uma só caixa de entrada, o hacker pode ter encontrado vários outros endereços de e-mail, possibilitando a ampliação do ataque.
O desenvolvedor diz que a falha já foi corrigida pela Apple, mas o código permanece disponível no Github como “prova de conceito”. Em contato com o The Next Web, o autor do programa diz não ter evidências de uso de seu software, mas admite que alguém poderia ter usado o serviço.
A Apple ainda não se pronunciou sobre o caso, então não há como ter certeza de quais vias foram tomadas para o vazamento das imagens.
O que se sabe é que as empresas estão fazendo o melhor que podem para evitar a proliferação das imagens na web, com banimento de contas no Twitter que divulgam as imagens e o Imgur está fazendo o máximo que pode para remover as fotos assim que são repostadas no serviço.
Via Engadget / The Next Web / Olhar Digital