«Кража 40 миллионов аккаунтов iCloud»: проверка фактов о якобы крупном взломе сервиса Apple Статьи редакции
13 июля российские СМИ, включая «Газету.ру» и [email protected], сообщили о том, что российские хакеры якобы получили доступ к 40 миллионов аккаунтов iCloud. Однако в правдивости источника истории приходится сомневаться, да и сам автор слуха уже успел заявить, что, вероятно, привёл некорректные данные.
В своих заметках российские СМИ подавали информацию о взломе 40 миллионов аккаунтов категорично и просили читателей как можно быстрее сменить их пароли в iCloud.
Издания сообщали, что множество пользователей iOS подверглись шантажу со стороны хакеров. Заполучив пароль, взломщики блокировали устройства, а затем выводили на экран сообщения с требованием выкупа в размере от 30 до 100 долларов.
Крупные западные СМИ, несмотря на якобы беспрецедентный масштаб утечки, информацию о ней проигнорировали, хотя данные о ней появились ещё 8 июля. Первым о возможном инциденте рассказал портал CSO Online, который некоторые российские издания перепутали с компанией, работающей в сфере безопасности.
Однако CSO Online не только не утверждал о взломе 40 миллионов аккаунтов, но и открыто называл эту информацию «гуляющим слухом». Сама внушительная цифра попала к автору издания из некой рассылки по электронной почте, однако он не уточнил, кто разослал письмо и имеют ли эти данные какой-то реальный вес.
Спустя некоторое время после публикации в тексте появилось обновление, в котором автор со ссылкой на хакеров, специализирующихся на подобных взломах, признал, что цифра в 40 миллионов явно раздута.
Даже если бы небольшой процент пользователей [из названных 40 миллионов] пострадал бы, несколько сотен тысяч взломов невозможно было бы скрыть.
Тем не менее череда атак со стороны русскоязычных хакеров действительно имела место. В июле несколько пользователей техники Apple сообщали в соцсетях и на Reddit о том, что их устройства были заблокированы. Во всех подобных случаях на экране появлялись надписи на транслите с требованием написать на электронную почту для возвращения доступа к своим данным.
Сам автор CSO Online отметил, что, скорее всего, все подобные случаи являются результатами фишинговых атак, при которых пароль удавалось получать, не взламывая сам iCloud.
На текущий момент облачный сервиc Apple ещё ни разу не подвергался масштабному взлому. В середине марта 2016 года с компании были сняты все обвинения за The Fappening — массовую утечку интимных фото знаменитостей. Тогда прокурор признал, что произошедшее было чередой разрозненных фишинговых атак, а не взломом самой системы.
[email protected] дикая хуйня, кто это вообще читает?
Те кто заходят на главную мэил.ру. Многократно такое видел.
а так же подписчики их страниц и те, кому нужна доступная и понятная инфа о гаджетах и технике.
Сменю-ка я на всякий пожарный пароль. Oh, wait... мой андроид же никому не нужен
Комментарий недоступен
Какие действия предпринимались? У друга такое же сообщение появилось — думаю, как правильно поступить.
Комментарий недоступен
В общем, зашли в iCloud и отключили режим пропажи (пароль от Apple ID они не меняли). Однако телефон остался заблокированным паролем, и повторное включение режима пропажи не позволило установить свой.
Копию через iTunes сделать не удалось — выскакивало сообщение, что с айфоном не соединиться, так как он заблокирован и в режиме пропажи, хотя этот режим уже был отключен. В итоге восстановили без копии как новый.
Похоже, у них имеется настолько много угнанных аккаунтов, что они даже не парятся со сменой пароля — пришлют бабла сколько-то жертв, и ладно.
Комментарий недоступен
Не, Яндекс.
Комментарий недоступен
И, Боже вас сохрани, не читайте до обеда советских газет ... (с)
Так других нет... (с)
Я попал в эту волну.
Данные свои нигде не сливал. Пароли сложные и разные.
Имею диплом по информационной безопасности.
¯\_(ツ)_/¯
Видимо, какая-то опять уязвимость, потому что пароль не изменили, смог войти под старым аккаунтом, выключить режим пропажи, сбросил телефон в ноль.
Это как?
Сегодня на TJ просто праздник какой-то.
Есть же двухфакторная авторизация. Уже дачное её надо сделать стандартной.