As fotos da atriz Jennifer Lawrence e outras cem celebridades sem roupa foram roubadas por um hacker graças a uma falha de segurança, possivelmente do Find my iPhone, um serviço de localização de dispositivos da Apple. A brecha, que seria causada por um script para descobrir senhas, também pode ser responsável pela invasão de hackers em smartphones de outras atrizes de Hollywood que usam a nuvem do iCloud para guardar fotos em que estão nuas ou em situação de mais intimidade.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/g/A/390jBiRzOLMeT6iiNxfA/2014-09-01-jennifer-1.jpg)
As fotos vazadas da atriz Jennifer Lawrence vêm dando o que falar na web. Até o momento, pouco se sabia sobre como os arquivos foram parar na internet. Nesta segunda-feira (1), alguns sites de tecnologia e fóruns apontaram que criminosos virtuais utilizaram-se de um scrip chamado ibrute para hackear as senhas e roubar os arquivos pessoais dos usuários do iCloud, a nuvem da Apple.
Para iniciar o ataque, os criminosos tinham em mãos os e-mails das vítimas dos arquivos roubados.
Como as fotos foram roubadas e divulgadas na web
Segundo descrição em sua página de download, o ibrute consegue descobrir senhas através do processo de força bruta, que utiliza diversas caracteres e tentativas até descobrir a senha correta "perdida". O roubo das credenciais de acesso do usuário, feito através do Find My iPhone, garantiu o acesso livre dos criminosos a outras funções do iCloud como o compartilhamento de fotos do iPhone.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/7/w/mLMU4bTVGp5rbJM7bXzg/2014-09-01-ibrute.png)
As fotos começaram a circular livremente quando um usuário do site 4chan prometeu vender os arquivos em troca de bitcoins. Tal fato desencadeou a reprodução das imagens em outros websites até que fossem todas reunidas em um único perfil do Reddit, que está online normalmente exibindo tudo.
Apple corrige falha
Para o alívio dos usuários, a Apple agiu rápido para sanar o problema. A própria página de download do script malicioso afirma que a companhia acabou com a brecha do serviço “Fim da diversão, a Apple resolveu o problema”, diz uma nota. No entanto, até o momento, a Apple não se pronunciou oficialmente sobre o caso.
Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.
Não há como saber por quanto tempo a vulnerabilidade do Find My iPhone estava permitindo a quebra de segurança pelo ibrute. No entanto, diante dos fatos, podemos dizer que milhares de usuários do iCloud estavam desprotegidos e podem ter sido vítima desse ataque por vários dias ou meses.
Especialista supõe phishing e contesta hack no iCloud
Em declaração ao The Guardian, o vice-presidente de pesquisa da Trend Micro, Rik Ferguson disse que o problema dificilmente é do iCloud, mas sim um "comum golpe de phishing". Para ele, grandes empresas como a Apple dedicam boa parte do tempo tentando descobrir diferentes formas de hackear o sistema, o que dificultaria possíveis ataques. Já o phishing é uma explicação mais simples e provável.
"Diariamente pessoas são afetadas com esse golpe, não apenas famosos. Possivelmente foi através do vazamento de uma combinação de e-mail ou senha, seja através da adivinhação ou phishing, isto é, quando usuários são enganados por sites falsos que conseguem suas informações e depois as usam de forma maliciosa", afirmou.
Ameaça de processo
Jennifer Lawrence, que confirma que as fotos são realmente suas, disse no domingo (31), através de seus representantes, que vai processar quem publicar suas imagens nuas. “Este é um caso flagrante de violação de privacidade. Ou seja, compartilhar também é crime. As autoridades foram contatadas e vão processar qualquer pessoa que publicar as fotos roubadas de Jennifer Lawrence”, disseram.
Outros casos
Além da protagonista de jogos vorazes, outras atrizes tiveram sua privacidade invadida como Victória Justice, Mary Elizabeth Winstead, Jessica Brown Findlay e Kristen Dunst, conhecida por interpretar a personagem Mary Jane Watson na trilogia Homem Aranha. Ainda há chances de outras personalidades terem suas fotos expostas por conta do mesmo ataque hacker. Entre os nomes estão Kim Kardashian, Rihanna, Mare-Kate Olsen e Avril Lavigne. O total pode chegar a mais de cem nomes de famosas.
Mary Elizabeth Winstead, atriz que interpretou Ramona Flowers em "Scott Pingrim Contra o Mundo" e atuou no filme infantil, da Disney, "Sky High: Escola de Heróis", afirmou, no Twitter, ter apagado suas fotos há anos. Seu tuíte pode ter apontado uma falha grave, e antiga, no serviço de nuvem da Apple. Mary Elizabeth diz que sente por todos que já sofreram este tipo de invasão.
"Sabendo que essas fotos já foram apagadas há muito tempo, eu só posso imaginar o esforço assustador que tiveram. Sinto por todos que foram hackeados", disse a atriz.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/Z/8/eeZhv0RCultZ0AmTMiMg/2014-09-01-mary.jpg)
Jennifer Lawrence tem 24 anos e é considerada uma menina prodígio de Hollywood. Já atuou em diversos filmes de sucesso como “Jogos Vorazes”, “X-Men” e “Trapaça”. Em 2013, foi premiada pelo Oscar de melhor atriz pelo filme “O Lado Bom da Vida”, onde atuou ao lado do ator Bradley Cooper.
Via The Next Web e The Guardian
*Colaborou Gabriella Barreira e Carol Danelli
