Хакеры предоставили первые доказательства взлома iCloud

41

Несколько дней назад хакерская группировка Turkish Crime Family заявила, что получила доступ к сотням миллионов аккаунтов iCloud и удалит 200 миллионов учетных записей, если до 7 апреля не получит материальный выкуп от Apple. Представители компании поспешили заверить, что безопасность системы не нарушена, и утечки данных нет, но так ли это на самом деле?

Один из бывших участников группировки предоставил изданию ZDNet доказательства того, что определенная база аккаунтов у хакеров все же имеется. Он дал логины и пароли от 54 аккаунтов iCloud: проверка журналистов показала, что учетные записи реальные, а владельцы ничего не подозревают об утечке своих аккаунтов.


Большинство опрошенных не меняли пароль от iCloud с момента создания аккаунта, некоторые используют идентичные пароли от своих социальных сетей. Эксперты предположили, что определенная база у злоумышленников все же есть, но она устаревшая (предположительно до 2015 года), к тому же информацию о «сотнях миллионов» аккаунтов проверить невозможно — не хватит человеческих ресурсов.

Да и сами хакеры не предоставили достаточных доказательств утечки информации iCloud. В целом ничего не мешало им подговорить несколько десятков человек, чтобы те притворились жертвами. Никто не будет проверять миллион аккаунтов, а после появления доказательств на мгновение поверили даже мы.

Пока что, вероятнее всего, утечки данных учетных записей iCloud действительно не было. Так ли это наверняка — узнаем 7 апреля.

Лучший комментарий

41 комментарий Оставить свой

  1. 12
    Tyumenman

    «Узнаем 7 апреля…»
    Но сало всё же перепрятал

  2. 6

    Из-за таких «Заголовков» я все реже читаю Ваш ресурс…

  3. 1
    美少女

    Если они предоставили логины и пароли, то есть надежда, что у них нет настоящего взлома и доступа к базе. Просто логин/пароль — легко сменить, и выйти из их списка «взломанных» аккаунтов.
    К тому же, двухфакторная аутентификация не позволит им воспользоваться логином и паролем, даже если их выставить в открытый доступ.
    Вот если бы они предоставили доказательства в виде дампа базы — тогда бы уже стоило волноваться, поскольку никакие смены паролей не спасут от прямого доступа к базе у хакеров.

    • 0

      美少女, 2FA не спасёт от лока устройств с последующим требованием выкупа.. Это более злостно чем просто удалить аккаунты. Бэкапы все равно есть.

      • 3
        美少女

        sw8, Как ты залочишь устройство удалённо, если ты не сможешь даже залогиниться в Find my iPhone? При первом входе с неизвестного устройства запросится подтверждение двухфакторной аутентификации. Так что даже если твой логин и пароль известен хакерам, при двухфакторной аутентификации они с ним ничего не смогут сделать.

        • 2

          美少女, Ну точно. Проверь сам(а). А то получается чтобы залочить айфон нужно залогиниться с 2FA, которая на этом устройстве. Рекурсия. Эта функция единственно доступная без двухфакторки на сайте айклауд после логина.

    • 0

      美少女, Упереть базу любой крупной компании сейчас пипец как сложно. Так же как и взломать.
      Видя подобные заголовки и новости я могу с 99% вероятностью быть уверенным что это лишь в очередной раз ломанули очередную пачку пользователей с паролями вида «qwerty123». Это происходит из года в год и удивляться в общем то нечему. Должно пройти наверное еще лет 10 чтобы люди научились понимать важность хорошей защиты в сети.

      • 0

        anyiome, Базы данных крупных компаний регулярно утекают, но не всегда в паблик. Способов взлома гораздо больше, чем можно себе представить 😉

        • 0

          alex3d, Регулярно это очень надуманно. Есть крайне редкие примеры, не более того.
          Или у вас есть примеры? Только не надо говорить про «хакеры/я знаю как там все на самом деле/никто не узнает» и тому подобное.

  4. 2
    UncleDimon

    Скорее всего это айтишники из донер-кебаба шутят))

  5. 1
    Андрей Назаров

    Кто бы мог представить ещё в 2000 год что можно будет торговать или торговаться виртуальными данными виртуальных пользователей в отдельно взятом клочке интернета. А с другой стороны будут неистово защищать этих виртуальных пользователей. Это очень интересно если честно. С нетерпением жду 7 числа))) может Apple возьмёт всех этих хакеров на работу и будет платить им виртуальные деньги за их виртуальную работу)))

  6. 0
    alexstar79

    мой iCloud недавно взломали,пришло сообщение что с компьютера Windows был сделан вход.сменил сразу пароль. Значит точно был взлом.

    • 2
      Viktor12345

      alexstar79, или ваша девушка/ мама подсмотрела/ угадала/ выпросила ваш пароль и потом приходила с винды полюбопытствовать в вашей учетке))

      • 1
        alexstar79

        Viktor12345, Жена пользуется iphone-Она вообще не разбирается как и что там, учетка стоит моя,,Сам я уже давно iTunes и компутер не трогаю.iCloud давно переполнен и отключен от синхронизации. Пришло письмо по почте,что выполнен вход.
        Маме 69 лет-Не знает как пользоваться компутером.Так что ни пароль ни аккаунт не знал никто.Да,еще,сыну 2годика,чтоб не было вопросов.

  7. 0
    Kevka1302

    узнаем 7 апреля что? тоесть вам наплевать если они удалят акаунты

  8. 3

    То есть 7 апреля мне придёт сообщение что кто-то пытается зайти в мой аккаунт? О Боже что же делать?! А ну да, надо закрыть сообщение и идти заниматься своими делами.

  9. -5
    STIVEGOBS

    Много лет на Самсунге. Год назад взял шестерку айфон. Просто из любопытства. Я выдержал до ноября. Продал и купил s7. Восторгу не было предела . Недавно продал и купил s7 edge. Прет как танк. Есть все что хочешь и даже более. При воспоминании об айфоне крещусь. Такой шляпы больше мне не надо. Глядя со стороны на айфонщиков жаалею их. Мучаются бедолажки. Зато в тренде.
    Пожаловаться

  10. 0
    in1ipyysmg

    Хах, типа удалят так удалят 7-го)))

    • 2
      STIVEGOBS

      in1ipyysmg, К сожалению, Apple действительно взломали. Мне достоверно известно, что в начале марта этого года злоумышленники научились не только узнавать сложные рандомизированные пароли Apple ID, которые нигде не были засвечены, но и обходить двухфакторную аутентификацию так, будто она вообще выключена. С последующей блокировкой устройства и текстом вымогания. К слову, последняя версия iOS и отсутствие джейлбрейка подразумевается. Техподдержка Apple была незамедлительно поставлена в известность со всеми подробностями взлома, однако ответа до сих пор не последовало, как и любой публичной информации. К сожалению, сейчас ничьи данные не в безопасности, пока они хранятся в интернете, как бы нас в этом не убеждали компании. В это не веришь, пока не сталкиваешься лично.

  11. 0

    Хакерам не что взломать iCloud когда они без труда взламывают НАТО, они поверять тогда когда миллион аккаунтов заблокируют

  12. 0

    Грохнут 100000аккаунтов, тога apple будет не до заверений…
    За остальные 100000 придется заплатить)

  13. 1
    STIVEGOBS

    Люди доброго дня, кто мне скажет это норм пароль и логин?

    Apple ID
Логин — [email protected]
Пароль — Sub2AJ170

  14. 0

    Фейк

  15. 0

    Apple нужно устроить конкурс на 100 000$ на поиск уязвимостей в icloud, тут сразу станет ясно — врут хакеры или нет. А то заплати им 100 000$ потом больше попросят.

  16. 0

    Продам историю браузера… писать лС)

Авторизуйтесь Чтобы оставить комментарий

Новости партнеров