Масштабы скандала, связанного с якобы имевшей место уязвимостью облачного сервиса iCloud, заставили Apple действовать оперативно, чтобы сохранить репутацию и на корню прекратить все досужие домыслы. Итак, за минувшие сутки, специалисты американской компании установили, что сервисы iCloud и «Найти iPhone» не были взломаны или как-либо иначе вовлечены в случившиеся – так гласит официальный пресс-релиз Apple.
Хакеры, добравшиеся до личных фотографий знаменитостей, использовали целенаправленную атаку с подбором имен пользователей, паролей и секретных вопросов. Таким образом, нет никаких оснований полагать, что злоумышленники использовали уязвимость в сервисах Apple. Полный текст заявления американской компании выглядит следующим образом:
Мы хотели бы дополнить результаты нашего расследования, касающегося кражи фотографий некоторых знаменитостей. Когда мы узнали о краже, то сразу же были мобилизованы все необходимые специалисты, чтобы обнаружить непосредственную причину. После сорока часов изучения имеющихся данных мы обнаружили, что некоторые учетные записи знаменитостей были взломаны при помощи целенаправленной атаки, включающей имена пользователей, пароли и секретные вопросы. В настоящее время подобный подход крайне распространен в Интернете. Ни одна из краж снимков не стала результатом уязвимости какого-либо из сервисов Apple, включая iCloud и «Найти iPhone». Мы продолжаем работать с правоохранительными органами, чтобы идентифицировать причастных к краже людей.
В Apple также еще раз напомнили о необходимости создания безопасного пароля, а также активации двухэтапной авторизации, которая позволит исключить подобного рода несанкционированный доступ третьих лиц. Пожалуй, единственным возможным завершением данного скандала станет поимка причастных к краже лиц. Тогда в данной истории можно будет поставить точку. По крайней мере, можно безбоязненно продолжать использовать iCloud. [MacRumors]
Я так и думал :))) тупо подобрались пароли и слили резервку :))
так вот же, насколько я понял, вот это написали хакеры
https://github.com/hackappcom/ibrute
очень простой скрипт, основан тупо ан простом брутфорсе, используя данные из адского американского слива паролей с ресурса RockYou
нас (русских и снг) это не [особо] касается, но для америкосов это было очень важное событие, ибо многие из RockYou использовали те же пароли где-то еще (email, icloud, etc.) вот и пжалста – взлом.
итог: не используйте одинаковые пароли на разных ресурсах, какими бы они сложными не были…. едиснтвенный способ защититься от взлома это вообще не постить ничего онлайн, а на втором месте хотя бы использовать совершенно разные и _рандомные_ пароли на ресурсах, где вы зарегистрированы…а лучше вообще не сидеть онлайн, если вы очень параноидальны =)