7 апреля сотни миллионов аккаунтов iCloud будут стёрты. Или нет?
Александр Кузнецов
—
«Турецкая преступная семья» требует от Apple деньги, угрожая стереть данные как минимум в 200 миллионах аккаунтах iCloud. Apple опровергает уязвимость iCloud и говорит, что пользователи в полной безопасности. Что происходит и нужно ли пользователям опасаться, что 7 апреля смартфоны, планшеты и компьютеры Apple превратятся в тыквы? Сайт ZDNet попробовал разобраться в ситуации и обнаружил несколько странностей и несостыковок.
«Турецкая преступная семья» предоставила ZDNet логины и пароли от 54 аккаунтов Apple — все они, как выяснилось, действующие и подходят к сайтам icloud.com, me.com и mac.com. Издание попробовало связаться с владельцами этих учётных записей через iMessage, однако ответило лишь 10 человек. Они подтвердили, что пароли корректные, и поменяли их. Большая часть пользователей установили пароли примерно пять лет назад, почти сразу после запуска iCloud. Один пользователь поменял пароль два года назад, что сужает дату возможной утечки — она произошла с 2011 по 2015 годы.
У опрошенных пользователей разные устройства Apple: у кого-то только iPhone, у других есть Mac и iPad, но нет iPhone. Это позволяет предположить, что утечка не связана с уязвимостью определённого гаджета. Семь людей заявили, что они используют тот же самый пароль в других сервисах, а у троих он уникальный и больше нигде не засветился. Эта информация, если она верна, опровергает слова Apple о том, что все пароли были взяты злоумышленниками в базах, утекших из сторонних сервисов. Впрочем, не исключено, что хакеры агрегировали пароли, собранные из множества источников, а также использовали фишинговые сайты, заточенные конкретно на перехват данных от iCloud.
Один пользователь вспомнил, что несколько дней назад ему пришло оповещение о том, что кто-то пытается сбросить его учётную запись. Вероятно, это говорит о серьёзности намерений хакеров — они действительно хотят уничтожить данные пользователей Apple и сейчас тренируются на случайных аккаунтах.
«Турецкая преступная семья» — очень странная хакерская группировка. Несмотря на название, она базируется в Англии, а её участники плохо скоординированы — они называют разное количество скомпрометированных аккаунтов, требуют от журналистов максимального освещения ситуации и изначально просили небольшой выкуп (75 тысяч долларов), а теперь увеличили сумму.
Из всего этого можно сделать вывод, что вероятность уничтожения данных в аккаунтах iCloud не нулевая. Конечно, можно возложить надежду на Apple — эта компания наверняка не допустит столь масштабной атаки. Но можно и самому защитить свой аккаунт, для этого требуется сменить пароль и установить двухфакторную аутентификацию.
У них есть данные о 200 млн аккаунтов, они требуют деньги у Apple и при этом просят всех журналистов осветить эту информацию как можно ярче? Вопрос, зачем? Чтобы как можно больше людей сменили пароль и они остались ни с чем? Как-то все это не логично.
Этой информацией они хотят чтоб упали цены на Акции и после этого что ничего не получится цены в опять возрастут. На рынке сыграю и больше получат и весьма законно..
Если нет ещё одной резервной копии и фоточки ценные, я бы сохранил фоточки в другом месте. Ибо у меня нет специальных познаний и достоверной инфы, чтобы адекватно оценить риск.