На прошлой неделе стало известно о том, что группа хакеров под названием Turkish Crime Family собирается стереть порядка 200 млн аккаунтов пользователей iCloud. Специалисты из ZDNet попытались узнать, реальна ли угроза.
Apple в коротком заявлении сообщила CNET, что «бреши в безопасности» отсутствуют, а данные получены от «ранее взломанных сторонних сервисов». Этот момент не противоречив, поскольку хакеры также отрицали любое прямое нарушение систем Apple. Они заявили, что взломанные аккаунты поступают с других сайтов и сервисов (логика гласит, что если один и тот же пароль использовался на нескольких сайтах, он, вероятно, использовался и в качестве пароля для iCloud).
Но это не отрицает факта, что угроза реальна. Они могут входить в систему с этими учетными записями, чтобы удаленно стереть клиентские iPhone, iPad или Mac, что приведет к катастрофической потере личных данных.
В качестве пруфа представители ZDNet попросили у злоумышленников часть профилей. Им было предоставлено 54 аккаунта iCloud, на десяти из которых пользователи подтвердили пароль, после чего сменили. В прошлые выходные хакеры также предоставили им 70 000 iCloud.
Логика действий была простой – выбиралось 100 случайных профилей и проверялось специалистами. Беглые проверки показали, что многие учетные записи «icloud.com», «me.com» и «mac.com» больше не регистрировались в iMessage и не могли быть сразу же использованы. В итоге, они обратились к 65 людям, 20 из которых ответили. Три человека сказали, что пароли, перечисленные для их учетной записи, не были верными или немного расходились с действительными, 12 пользователей подтвердили пароли.
После некоторых процедур, эксперты пришли к выводу, что хоть в базе и содержатся недействительные логины и пароли, но все-таки она наполнена и работающими iCloud, а список постоянно растет. Угроза реальна, хотя и не в таких масштабах. [ZDNet]
9 комментариев