500 senhas do iCloud: se a sua estiver na lista, é melhor correr e trocar

Não faz muito tempo que apareceu um programa não muito agradável para a Apple: graças a uma ferramenta batizada de iDict, um grupo hacker descobriu uma forma muito fácil de invadir as contas do iCloud. Sabe o que isso significa? Pode ser que a Maçã tenha reviver aquele “inferno” envolvendo o vazamento de fotos íntimas de atrizes famosas – o que causou um bom impacto na reputação da companhia quando se trata da segurança de seus serviços.

A ferramenta, disponibilizada no GitHub, utiliza um método de invasão bastante “antigo”, do qual todas as empresa já deveriam estar “vacinadas”: a força bruta. Apesar de possuir um sistema de autenticação em duas etapas, a verificação do iCloud ainda apresenta falhas, permitindo que ataques com esse método possam ser efetivos.



Limitação do iDict

Apesar de se mostrar efetivo na invasão de contas (de acordo com os hackers), o iDict tem uma limitação: o tamanho do seu dicionário para as tentativas de acesso por força bruta. São apenas 500 palavras que o software testa antes de se dar por vencido, o que mostra a sua simplicidade e, principalmente, a fragilidade das contas dos usuários.

Portanto, se você está usando alguma das senhas a seguir, recomendamos fortemente que você a troque imediatamente. Muitas delas, na verdade, sempre aparecem nas listas de códigos mais utilizados pelos usuários mundo afora – e isso é apenas mais um motivo para você mudar o passe de autenticação agora mesmo.


As senhas testadas pelo iDict

Spoiler: