Como proteger seus dados na nuvem

A semana passada foi marcada por uma notícia: um grupo anônimo de hackers (alguns dizem que foi uma única pessoa) obtiveram fotos privadas de várias celebridades de Hollywood e publicaram

A semana passada foi marcada por uma notícia: um grupo anônimo de hackers (alguns dizem que foi uma única pessoa) obtiveram fotos privadas de várias celebridades de Hollywood e publicaram o material. Embora este tipo de ataque não seja novo, este teve enorme impacto, devido às fotos nuas da atriz Jennifer Lawrence. As autoridades acham que as fotos foram roubadas diretamente das contas do iCloud das celebridades. Se essa teoria for confirmada, você deve estar preparado agora: O que você precisa fazer para evitar possíveis roubos?

Cenário de ataque possível 

Embora ainda não haja provas concretas de que as fotos foram roubadas do iCloud, Apple e FBI estão realizando investigações. Como suspeitamos, as autoridades estão considerando a possibilidade de que tenha havido um acesso não autorizado às contas das vítimas. Esta hipótese está baseada em vários fatores. Primeiro, uma pequena falha na plataforma iCloud permite que um invasor tente um número ilimitado de senhas em uma determinada conta. Normalmente, os serviços on-line bloqueiam o acesso a qualquer conta após o usuário digitar incorretamente os dados de acesso umas três vezes. Mas o serviço do iCloud Find My iPhone teve um bug que permitiu ataques cibercriminosos de “força bruta”, ou seja, tentar inserir centenas de senhas de forma sistemática. Para levar a cabo este ataque, de acordo com as autoridades, os hackers poderiam ter usado um aplicativo de código aberto que apareceu alguns dias antes no popular site GitHub.

bruteforce

Em segundo lugar, e mais importante , muitas celebridades provavelmente ignoraram as recomendações de políticas de segurança que recomendam o uso de senhas fortes e únicas. O mais provável é que elas também utilizem senhas fracas. Devido a isso, com apenas 500 combinações de teste de senhas típicas, os hackers poderiam ter acesso às contas.

Além disso, enquanto a Apple oferece aos seus usuários uma ferramenta para a autenticação de dois fatores, as vítimas provavelmente não utilizam este serviço, mesmo que seja uma funcionalidade altamente eficaz na prevenção de ataques desta natureza.

Segundo alguns relatos, a falha já foi resolvida pela empresa. No entanto, isso não significa que outras vulnerabilidades não possam ser descobertas.

Além disso, esta não é a primeira vez que os cibercriminosos atacam aos usuários Apple através do serviço Find My iPhone. No verão, centenas de iPhones de vários países foram bloqueados e mostravam mensagens de extorsão exigindo a paga de uma grande quantia de grana para desbloquear os dispositivos.

Como proteger os seus dados 

Esse incidente prova que a nossa privacidade é cada vez menor. Embora os serviços de armazenamento na nuvem sejam muito populares, a enorme conveniência é ofuscada por uma série de riscos significativos.

Muitas vezes, as plataformas de armazenamento têm grandes necessidades de segurança. Além disso, através de infecção com um malware, os dispositivos móveis podem também tornar-se alvos para roubo de dados.

Para evitar o roubo de informações em PCs, dispositivos móveis e serviços em nuvem, Christian Funk, pesquisador sênior de segurança da Kaspersky Lab recomenda as seguintes medidas:

1) Use uma senha forte, exclusiva para cada conta.

2) Use uma solução de segurança confiável, lembre-se que cada dispositivo é uma porta de acesso aos serviços de armazenamento na nuvem.

3) Use as funções de autenticação de dois fatores para suas contas online.

4) Pense bem no que você irá armazenar na nuvem e quais arquivos não. Você não deve confiar suas informações mais importantes na nuvem.

5) É muito fácil perder ou que alguém roube o seu celular, por isso, certifique-se de não manter qualquer informação sensível nele. Se você deve ter alguns arquivos importantes em seu telefone, certifique-se de protegê-los sob uma senha forte.

6) Se você tem informações confidenciais no seu smartphone, configure o dispositivo para que não carregue automaticamente seus arquivos para a nuvem.

7) Antes de compartilhar qualquer informação sensível com outros dispositivos, certifique-se de que esses dispositivos também são seguros.

Dicas