Todos os posts tagados fappening

Fappening, Snappening e afins

Fappening, Snappening e afins

Muito se tem escrito sobre o Fappening, aka Celebgate, onde o leak de diversas fotos e vídeos de personalidades foram publicadas na web.
Utilizadores maliciosos aproveitaram-se da fragilidade nas passwords de algumas celebridades e conseguiram via iCloud (ou Found my iPhone) obter acesso aos conteúdos privados de personalidades como Jennifer Lawrence, Jessica Brown Findlay, Aubrey Plaza, Kate Upton, Kaley Cuoco, etc…
A publicação inicial foi nos sites Reddit e 4chan mas posteriormente espalhados por milhares de sites, tornando muito difícil a restrição destas fotos ou vídeos.

Embora a Apple na altura tenha comunicado que o leak da informação foi devido a passwords quebradas não mencionou a fragilidade de ter um formulário de autenticação sem qualquer tipo de limitações ou proteção. Desta forma os utilizadores maliciosos poderam efetuar inumeras tentativas de brute-force até obterem a password. Entretanto, e após o ataque, a situação foi resolvida, limitando para 5 as tentativas de autenticação. A Apple não prestou declarações sobre este assunto.

Na minha opinião, o Fappening veio focar dois pontos interessantes:

  • Uma password fraca pode ter consequências muito graves
  • Armazenar fotos/vídeos privados na web não é seguro

Quando um utilizador coloca algo na web deve assumir imediatamente que poderá correr o risco de perder essa informação. Num serviço cloud, essa informação estará alojada em diversos locais, tornando a probabilidade de perda de informação maior.
Recorda-me uma frase de um especilista de segurança, no qual não me recordo o nome:

Mais vale ter 1 segredo num esconderijo do que o mesmo segredo em 4 esconderijos.

Contudo, a nuvem é caracterizada pela sua comodidade porque os seus utilizadores têm sempre os seus ficheiros disponíveis (online e off-line).

Tal como aconteceu recentemente com o ataque ao Snapchat, os utilizadores deverão ter sempre noção dos riscos que correm. Os utilizadores mais novos devem ser constantemente relembrados que apenas devem partilhar ou guardar na web o que estão dispostos a perder.

Metade dos utilizadores do Snapchat são adolescentes entre os 13 e os 17 anos. O facto é que com este leak, mais de 100 mil fotos e vídeos enviados através na aplicação ao longo dos últimos anos foram divulgados por utilizadores maliciosos.
Em comunicado oficial, o Snapchat garante que não houve qualquer falha de segurança da sua parte:

Podemos confirmar que os servidores do Snapchat nunca foram comprometidos e não são a fonte destas fugas. Os snapchatters foram vítimas do uso de terceiras aplicações para enviar e receber snaps, uma prática que proibimos expressamente nos nossos termos de serviço, precisamente porque compromete a segurança dos nossos utilizadores.

Por este facto, os utilizadores mais novos devem ser constantemente relembrados que apenas devem partilhar ou guardar na web o que estão dispostos a perder.