Apple conclui que ataque a contas de celebridades não se deveu a falha no iCloud

Depois de na passada 2ª Feira um Hacker ter publicado na internet fotos privadas de celebridades, dizendo que as obteve através da conta iCloud dos famosos, a Apple iniciou de imediato uma investigação ao caso, nomeadamente ao seu serviço na nuvem por forma a validar se haveria alguma falha ou não no sistema.

Ontem ao fim do dia, a Apple emitiu um comunicado onde afirma não existir falhas no iCloud que permitissem ao Hacker obter fotos de contas de terceiros mas sim que terá sido um ataque direcionado a contas de utilizadores e senhas, ou seja, o Hacker terá utilizado software que obtivesse as senhas por tentativa e erro, sendo que quando são utilizadas senhas simples, este ataque normalmente tem sucesso.

Este é o comunicado da traduzido:

Nós queremos fornecer uma atualização da nossa investigação sobre o roubo de fotos de certas celebridades. Quando soubemos do roubo, ficamos chocados e imediatamente mobilizamos engenheiros da Apple para descobrir a fonte. A privacidade e a segurança dos nossos consumidores são da maior importância para nós. Depois de mais de 40 horas de investigação, descobrimos que algumas contas de celebridades foram comprometidas por um ataque bastante direcionado a nomes de utilizadores, senhas e perguntas de segurança, uma prática que já se tornou muito comum na internet. Nenhum dos casos que investigamos se deveu a alguma brecha em quaisquer dos sistemas da Apple, incluindo o iCloud ou o Encontrar o Meu iPhone. Nós estamos a trabalhar continuamente com as forças da lei para ajudar a identificar os criminosos envolvidos.

Para se proteger contra esse tipo de ataque, aconselhamos a todos os utilizadores a usar sempre senhas fortes e a ativar a verificação de duas etapas. Ambos são referidos no nosso site em http://support.apple.com/kb/ht4232.
— Apple

O Kioske subscreve este último parágrafo da Apple e aconselha a usarem senhas com letras maiúsculas e minúsculas, números e caracteres especiais (como !, #, ?, -, etc.) nas vossas contas Apple ID (e não só).