O vazamento de fotos de cerca de 100 celebridades nuas na tarde desde domingo (31) pode ter ligação com uma falha no serviço de armazenamento na nuvem da Apple, o iCloud.

Desde que as imagens foram postadas, o site de tecnologia The Next Web descobriu um código de um programa hacker focado no iCloud postado em um site de dados abertos, o GitHub. O criador do programa disse ao The Next Web que, embora eles não tenham visto nenhuma evidência de que o software tenha sido usado, eles admitiram que alguém pode usar a ferramenta para praticar este tipo de ação.

Fotos de estrelas como Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton, Rihanna, Selena Gomez e Kirsten Dunst foram postados no fórum de compartilhamento de imagens 4chan. Usuários anônimos do fórum afirmaram terem tirado as fotos do serviço da Apple, levantando questões sobre a segurança dos serviços digitais.

iPhone superaquece e queima mulher no seio

Quando ativado o iCloud armazena automaticamente fotos, e-mails, contatos e outras informações do usuário na nuvem. A quantidade de dados salvos pelo serviço depende das configurações escolhidas pelos usuários de iPhones e iPads. Quando salvos, os dados podem ser acessados de qualquer computador ou dispositivo conectado à internet.

Embora a criptografia de dados da Apple seja considerada segura, o acesso poderia ter sido feito de maneiras mais "indiretas", como adivinhar senhas ou simplesmente redefinir o acesso encontrado o endereço de e-mail das celebridades e respondendo as tradicionais perguntas de verificação para trocar senhas. O fato, no entanto, não confirma que as contas no iCloud tenham sido hackeadas.

De acordo com o The Independent, especialistas em segurança sugeriram que um segundo famoso serviço de armazenamento na nuvem, o Dropbox, possa estar envolvido. Eles acreditam que um funcionário com acesso a dados privados possam ter seido hackeados.

O primeiro usuário anônimo do 4chan que publicou imagens online afirmava afirmou ter vídeos explícitos de Jennifer Lawrence, e inclusive solicitou doações pelo PayPal e Bitcoin para publicá-las.

A atriz Mary Elizabeth, uma das vítimas dos vazamentos, disse em seu Twitter que suas fotos vazadas na web foram feitas e apagadas há muito tempo. Vale lembrar que, uma vez que o iCloud está ativado, as fotos armazenadas no serviço continuam na nuvem mesmo que tenham sido apagadas do aparelho.

Find my iPhone

Segundo o site The Next Web, a principal vulnerabilidade no serviço de armazenamento na nuvem da Apple estaria no serviço Find My iPhone. O ataque hacker consistiria no uso de um script malicioso para tentar adivinhar uma senha repetidas vezes até descobrir a senha correta.

Ao contrário de outros serviços da Apple, que bloqueiam e enviam um e-mail de notificação ao usuário caso alguém tente acessar sua conta repetidas vezes com senhas erradas, o Find My Phone, supostamente por uma falha, parece permitir que hackers usem o método repetidas vezes sem que haja bloqueio ou notificações ao usuário.

Quando a senha colocada é correta, o hacker pode usar o acesso do Find My iPhone no iCloud e em diversas outras funções do aparelho livremente.

Ainda não está claro se o vazamento ocorreu por meio do iCloud. Para desativar o serviço, é preciso acessar as Configurações e em seguida "iCloud" e desativar o uplouad de fotos.