Журналисты доказали угрозу массовых удалений данных iCloud на 54 аккаунтах от хакеров

Олег Овечкин

Новостной редактор Rusbase

Расскажите друзьям
Олег Овечкин

Издание ZDNet подтвердило данные группы хакеров Turkish Crime Family, заявивших о получении доступа к 200 млн аккаунтов iCloud, на выборке из 54 логинов-паролей.

По данным издания, все 54 пары логинов и паролей оказались рабочими и позволили журналистам проверить функцию сброса пароля к действующим аккаунтам iCloud.

Журналистам также удалось связаться с некоторыми владельцами аккаунтов, десять из которых подтвердили, что выборка включает их пароли. Все они оказались абонентами разных британских операторов. Большинство признали, что не меняли пароли в течение «четырех-пяти» лет, а один из них сказал, что изменил упомянутый хакерами пароль два года назад.

Эти данные указывают на то, что возможный взлом мог произойти с 2011 по 2015 годы, отмечает издание.

Некоторые эксперты отмечают, что содержание выборки указывает на то, что данные хакеров собраны из разных источников. Это также подтверждается заявлениями некоторых пользователей взломанных аккаунтов, отметивших, что они использовали одни и те же пароли для входа в разные сервисы.

Один из пользователей, впрочем, рассказал, что использовал эксклюзивную пару логина-пароля для входа в iCloud. Объяснить это у ZDNet не получилось. Apple уже опровергла взлом собственных сервисов, назвав источником логинов и паролей старые утечки других компаний. Позже хакеры подтвердили, что речь не идет о взломе сервисов Apple, а также уточнили, что требуют у Apple не $75 тысяч, как один из представителей Turkish Crime Family заявлял изначально, а значительно большую сумму.

Как отмечает ZDNet, все это свидетельствует о низкой организованности группы. Хакеры делают противоречащие заявления и по другим вопросам – например, изначально один из членов Turkish Crime Family угрожал стереть 599 млн взломанных аккаунтов, хотя в данный момент в твиттере хакеров закреплен пост только о 200 млн. Сколько аккаунтов действительно было взломано – неизвестно. 

Важно отметить, что в данный момент Apple не опровергла подлинность указанных хакерами логинов и паролей. В случае, если компания не заплатит требуемую сумму, злоумышленники угрожают удалить все имеющиеся у них учетные записи iCloud 7 апреля – вероятно, только тогда можно будет узнать, насколько реальными были угрозы.

Издание рекомендует пользователям iCloud поменять пароли для входа в сервис, а Apple также советует включить двухфакторную авторизацию.



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
Bank.Bot — 2017: банковские чат-боты и робоэдвайзинг
22 августа 2017
Ещё события