Esta semana alguns usuários australianos tiveram uma
surpresa desagradável quando tiveram os seus iPhones bloqueados remotamente e
recebiam uma mensagem para pagarem U$100.00 para terem os seus equipamentos liberados.
O motivo, conforme informações da Apple, não foi devido a invasão do site do
iCloud, pois não foi detectado nenhum ataque que pudesse gerar o vazamento de
informações de usuários ou senhas, o que foi informado é que provavelmente
alguns usuários que tem o costume de utilizarem a mesma senha em vários sites
tenham sido prejudicados por informações recolhidas nestes outros sites e
usados para acessar o iCloud bloqueando assim os iPhones se utilizando do
aplicativo “Find My iPhone” que permite o bloqueio, reprodução de um som, envio de mensagem
incluindo apagar todos os dados que estavam no aparelho. A recomendação da
Apple foi que os usuários imediatamente alterassem as suas senhas, e liberassem
os seus equipamentos através do iCloud.
Este problema pode estar acontecendo em qualquer site que
mantenha a sua senha armazenada em formato “clear text”, ou seja, possível de
ser lido quando atacado e por este motivo nunca devemos usar a mesma senha em
sites diferentes.
Crie algum critério próprio para as suas senhas, altere,
mude de posição ou inclua alguns caracteres para serem utilizados em sites
diferentes dificultando assim um ataque tão simples com este. Senhas devem ser
mantidas em local seguro, não devem ser passadas para outras pessoas, de
preferência sejam utilizados caracteres maiúsculos, minúsculos, numéricos e
caracteres especiais como % & * ! # e tenham um tamanho mínimo de 10
caracteres, quanto maior a sua senha e mais complexa possível a descoberta se
torna mais difícil.
Se mesmo assim você tiver dificuldade em lembrar de todas as
senhas, mantenha escrita em algum local seguro e de maneira que somente você
entenda a ordem ou a maneira de interpretar o que está escrito e o que
verdadeiramente quer dizer.
Aproveitem o mês de maio, que dia 7 foi o dia da senha segura,
mude a suas senhas e vejam uma matéria interessante de como criar uma senha
segura e fácil de lembrar no nosso blog.
Links relacionados:
- Apple devices held hostage using Find My iPhone - InfoWorld
- Australian Apple iDevices hijacked, held to ransom
- Apple diz para usuários mudarem senhas depois de ataque - Terra
- Bug: Apple pede que usuários afetados troquem as senhas
- Como criar uma senha segura e fácil de lembrar?
- Are you Hackable or Uncrackable? “Password Day” is Today!
- No "Dia da Senha Segura", aprenda a criar uma senha segura e fácil de lembrar
- Você quer localizar o seu smartphone?
- Como evitar a fraude de identidade
- Como utilizar a criptografia para a Segurança dos dados?
- Site iCloud da Apple
Para tirar mais dúvidas ou necessitar de alguma informação
sobre informática faça o seu comentário abaixo ou envie um e-mail.
Sílvio Pereira, engenheiro,
pós-graduado no ITA em Segurança da Informação, Consultor especializado em
Segurança da Informação, Virtualização e Cloud Computing. E-mail: spereira@gn2.com.br