iCloud


Мужчина из Лос-Анжелеса признался в том, что взламывал множество аккаунтов iCloud ради чужих обнаженных фото. Об этом сообщает MacRumors.

Злоумышленник по имени Хао Куо Чи взломал тысячи аккаунтов iCloud в поисках приватных фотоснимков хозяек техники Apple. По данным следствия, он собрал более 620 тысяч фотографий и видео. Однако мужчина не является хакером — он получал фото, притворяясь сотрудником службы поддержки Apple. То есть, по факту о ненадежности системы безопасности iCloud речь здесь не идет.

Хао Куо использовал методы социальной инженерии, когда рассылал электронные письма своим «жертвам» и убеждал их предоставить ему Apple ID и пароли. Следствие отмечает, что защиту аккаунтов iCloud он не преодолевал, а просто вводил данные, которые ему присылали обманутые пользователи. Всего таким способом Чи получил доступ к содержимому облачного хранилища не менее 306 человек (скорее всего, на самом деле намного больше) по всей территории США. Большинство из них — молодые женщины.

Злоумышленник использовал два email-адреса для обмана американок: их адреса выглядят как applebackupicloud и backupagenticloud. ФБР обнаружило в этих аккаунтах более 500 тысяч писем от жертв обмана с почти 5 тысячами логинов и паролей iCloud.

Отдельно стоит отметить уверенность мужчины в своих способностях — об этом свидетельствует тот факт, что он долгое время распространял в сети саморекламу, утверждая, что предоставляет услуги icloudripper4you, то есть, взлома iCloud по заказу. К нему действительно обращались люди, и некоторые из числа жертв были «взломаны» Чи по их просьбам.

Афера мужчины вскрылась, когда он в марте 2018 года «взломал» аккаунт iCloud, принадлежащий общественному деятелю, после чего фотографии этого человека оказались на порносайтах. ФБР пошло по следу и обнаружило, что подозрительный вход в аккаунт был совершен из дома Хао Куо Чи.

Ранее мы рассказали о том, как Apple более двух лет сама анализирует данные iCloud в поисках «запрещенки». Многие уже высказались против такой системы: простые пользователи, власти некоторых государств и даже сами сотрудники компании





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

MacRumors MacRumors