DATA DA PUBLICAÇÃO 05/09/2014 | Informática
iCloud terá mais segurança após vazamento de fotos nuas de atrizes
Mecanismo avisará usuário quando houver tentativa de acesso ao serviço.
CEO da Apple, no entanto, nega que companhia teve falha de segurança.
O serviço de armazenamento na nuvem iCloud, da Apple, irá incorporar dentro de 15 dias um novo alerta de segurança. A medida visa evitar vazamentos de arquivos pessoais, como o que aconteceu no fim de semana e espalhou pela internet fotos íntimas da atriz Jennifer Lawrence e outras famosas.
Porém, em entrevista ao jornal "The Wall Street Journal", a primeira após o escândalo, Tim Cook, CEO da Apple, negou que uma falha de segurança nos serviços da empresa tenha sido a responsável pelo incidente. Para Cook, as contas das celebridades foram comprometidas após os hackers responderam corretamente as perguntas de segurança para obter acesso às senhas, ou no caso de elas terem sido vítimas de "phishing". O executivo disse ainda que nenhum Apple ID (identificador dos serviços da Apple) ou senha foi obtido dos servidores da companhia.
O novo mecanismo servirá para avisar ao usuário quando houver uma tentativa de restaurar o conteúdo armazenado no iCloud. O alerta permitirá "tomar uma ação imediata", seja mudando a senha para recuperar o controle da conta ou alertando a equipe de segurança da Apple.
Até então, os usuários recebiam um aviso via e-mail apenas quando alguém tentava mudar a senha ou se conectava pela primeira vez de um dispositivo da Apple desconhecido. Não há notificações para as tentativas de restaurar o conteúdo armazenado no iCloud.
Conscientização de segurança
Cook, no entanto, admitiu ao "WSJ" que a Apple poderia ter feito mais para informar seus clientes dos perigos de ser alvo de hackers e da importância de criar senhas mais fortes. Ele defendeu que o mais importante para garantir a segurança do conteúdo armazenado na nuvem não é tanto o fator tecnológico, mas humano.
"Quando penso nesta situação terrível que aconteceu e penso no que mais poderia ter feito, digo que a conscientização é a chave. Temos a responsabilidade de melhorá-la. Não se trata realmente de algo de engenharia", disse Cook.
O executivo também afirmou que a Apple irá melhorar e incentivar mais o uso de métodos de dupla verificação, um recurso opcional que requer que o proprietário da conta confirme sua identidade mais de uma vez antes de poder mudar a configuração do serviço ou realizar compras.
Segundo a Apple, se a dupla verificação estivesse ativada nas contas das celebridades, os hackers não teriam como adivinhar as respostas às perguntas de segurança, impedindo assim o acesso às fotos.
No caso desse último grande vazamento, que, além de Jennifer Lawrence, revelou fotos nuas das atrizes Ariana Grande e Mary Winstead e da modelo Kate Upton, a Apple insistiu que o incidente se deveu à segurança deficiente das contas dos usuários.
A equipe que analisou o incidente chegou a essa conclusão após "mais de 40 horas" de trabalho, nas quais descobriram que o ataque aconteceu mediante o emprego de "nomes de usuário, senhas e perguntas de segurança das famosas, uma prática que se tornou muito frequente na internet".
Apesar de muitas das fotos terem sido qualificadas como falsificações, algumas das celebridades admitiram a autenticidade das imagens. Jennifer Lawrence afirmou que processará "qualquer meio que hospedar ou divulgar as fotos roubadas".
CEO da Apple, no entanto, nega que companhia teve falha de segurança.
O serviço de armazenamento na nuvem iCloud, da Apple, irá incorporar dentro de 15 dias um novo alerta de segurança. A medida visa evitar vazamentos de arquivos pessoais, como o que aconteceu no fim de semana e espalhou pela internet fotos íntimas da atriz Jennifer Lawrence e outras famosas.
Porém, em entrevista ao jornal "The Wall Street Journal", a primeira após o escândalo, Tim Cook, CEO da Apple, negou que uma falha de segurança nos serviços da empresa tenha sido a responsável pelo incidente. Para Cook, as contas das celebridades foram comprometidas após os hackers responderam corretamente as perguntas de segurança para obter acesso às senhas, ou no caso de elas terem sido vítimas de "phishing". O executivo disse ainda que nenhum Apple ID (identificador dos serviços da Apple) ou senha foi obtido dos servidores da companhia.
O novo mecanismo servirá para avisar ao usuário quando houver uma tentativa de restaurar o conteúdo armazenado no iCloud. O alerta permitirá "tomar uma ação imediata", seja mudando a senha para recuperar o controle da conta ou alertando a equipe de segurança da Apple.
Até então, os usuários recebiam um aviso via e-mail apenas quando alguém tentava mudar a senha ou se conectava pela primeira vez de um dispositivo da Apple desconhecido. Não há notificações para as tentativas de restaurar o conteúdo armazenado no iCloud.
Conscientização de segurança
Cook, no entanto, admitiu ao "WSJ" que a Apple poderia ter feito mais para informar seus clientes dos perigos de ser alvo de hackers e da importância de criar senhas mais fortes. Ele defendeu que o mais importante para garantir a segurança do conteúdo armazenado na nuvem não é tanto o fator tecnológico, mas humano.
"Quando penso nesta situação terrível que aconteceu e penso no que mais poderia ter feito, digo que a conscientização é a chave. Temos a responsabilidade de melhorá-la. Não se trata realmente de algo de engenharia", disse Cook.
O executivo também afirmou que a Apple irá melhorar e incentivar mais o uso de métodos de dupla verificação, um recurso opcional que requer que o proprietário da conta confirme sua identidade mais de uma vez antes de poder mudar a configuração do serviço ou realizar compras.
Segundo a Apple, se a dupla verificação estivesse ativada nas contas das celebridades, os hackers não teriam como adivinhar as respostas às perguntas de segurança, impedindo assim o acesso às fotos.
No caso desse último grande vazamento, que, além de Jennifer Lawrence, revelou fotos nuas das atrizes Ariana Grande e Mary Winstead e da modelo Kate Upton, a Apple insistiu que o incidente se deveu à segurança deficiente das contas dos usuários.
A equipe que analisou o incidente chegou a essa conclusão após "mais de 40 horas" de trabalho, nas quais descobriram que o ataque aconteceu mediante o emprego de "nomes de usuário, senhas e perguntas de segurança das famosas, uma prática que se tornou muito frequente na internet".
Apesar de muitas das fotos terem sido qualificadas como falsificações, algumas das celebridades admitiram a autenticidade das imagens. Jennifer Lawrence afirmou que processará "qualquer meio que hospedar ou divulgar as fotos roubadas".
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda