Хакеры доказали на тестовой выборке реальность угрозы удаления аккаунтов iCloud Статьи редакции
Издание ZDNet связалось с одним из недавно покинувших группировку хакеров: он предоставил им небольшой массив из логинов и паролей аккаунтов iCloud. Как убедились журналисты, массив рабочий, и это доказывает, что угрозы хакеров небезосновательны.
ZDNet получило от бывшего участника группировки Turkish Crime Family массив данных доступа к 54 аккаунтам iCloud. Все они оказались рабочими: журналистам удалось связаться с 10 владельцами, предупредить их об опасности и попросить поменять пароль.
Трое из 10 опрошенных заявили, что их аккаунт iCloud имеет уникальное сочетание пароля и логина, которые они не используют на других сайтах. Остальные заявили, что используют такие же данные для входа на других популярных площадках вроде Facebook и Twitter.
Как выяснилось, все опрошенные пользователи не меняли пароль к iCloud с момента регистрации, кроме одного — он сделал это около двух лет назад. При этом некоторые пользователи сообщили, что кто-то недавно пытался сбросить их пароль к iCloud.
То, что рассказали пользователи, может свидетельствовать о несколько устаревшем характере базы данных хакеров: вероятно, логины и пароли к iCloud были собраны в период с 2011 по 2015 год.
Согласно объяснениям хакеров, речь не идёт о взломе iCloud, а о неком сборе паролей другими методами и компиляции разрозненных баз данных. Причём в утечке фигурируют владельцы iPhone, iPad и MacBook, то есть использовалось какое-то кроссплатформенное решение.
Как подчеркнули в ZDNet, сама хакерская группировка выглядит крайне неорганизованной. Взломщики изначально не смогли предоставить достаточно доказательств утечки 300 миллионов аккаунтов iCloud, публично выгнали одного из своих членов (вероятно, с ним беседовали журналисты), а затем им пришлось опровергать оценку в 75 тысяч долларов выкупа, которые они якобы потребовали от Apple: по их словам, сумма гораздо больше.
И хотя в Apple заявили, что безопасность их систем не была нарушена, это не опровергает сообщения хакеров о контроле над некой базой аккаунтов iCloud. Насколько реальна угроза, станет известно 7 апреля: в этот день хакеры пообещали удалить данные 200 миллионов аккаунтов iCloud.
Тогда где фоточки звездной обнаженки?
Покупаем за пару биткоинов базы утекших данных с linkedin, myspace, dropbox, badoo, etc.
Собираем связки логин+пароль, тестируем на icloud, все что проходит дальше первого этапа авторизации объявляем реальными данными и судорожно пытаемся продать.
Ну да, ну да.
Вполне верю. А еще компании такого уровня внимательно следят за утекшими базами, матчат со своими юзерами и в случае совпадения заставляют менять пароль, попробуй посчитать количество живых паролей от фейсбука или айклауда в базах за пару биткоинов
ломай меня
Тщательный анализ логов подобной выборки мог бы помочь Apple раскрыть непосредственно суть атаки и выявить все остальные угнанные аккаунты. Осознавая этот момент, хакеры никогда бы не дали реальную выборку из общей базы угнанных аккаунтов, так что скорее всего эти акки никак не связанны с общей атакой. Так что шансы блефа и реальной атаки так и остаются 50/50 и вполне возможно, что Apple не лжет говоря об отсутствии массовых угонов, а весь этот цирк с выборкой - ради упоминания в СМИ и шантажа.
Комментарий недоступен
Комментарий недоступен
Если сбросить все пароли у всех пользователей - сервера могут упасть. Ибо все ломанутся на сайт восстанавливать пароль.
Комментарий недоступен
Меня неделю назад при покупке iOS сначала попросила ввести, а потом заставила поменять пароль. Так что возможно они меняют пароли какими-то кластерам пользователей
Удалят, можно будет Apple засудить... что фотографии котят пропали навсегда)
Комментарий недоступен
Как минимум твоё яблочное устройство это уже бэкап 1... естественно там все уже нормально. Да и хакеры какие то очень скромные. Крутые реально обрушили бы систему, а потом уже деньги просили и явно с 6ю нолями минимум.
Хоть убей, не могу понять, нахуя это объявлять заранее всем
А выкуп?
Не, я о том, что лучше же напрямую в Эпол обратиться, без огласки. После таких объявлений и сами пользователи лишний раз пароль сменят, да и Эпол принудительно может заставить.
События 7 апреля
Комментарий недоступен