Хакер потребовал у apple выкуп в биткоинах за взломанные аккаунты icloud

Два способа взломать iCloud

Во время презентации iPhone 6 и Watch тема безопасности была обойдена стороной. А ведь со дня публикации интимных фотографий из взломанных iCloud голливудских звезд прошло всего десять дней.

Между тем со дня утечки Apple уже заблокировала функцию бесконечного ввода пароля в сервисе Find My iPhone, через который, как предполагается, произошел взлом аккаунтов.

Другие методы защиты пока только готовятся, и их выход ожидается в ближайшее время.

В свою очередь, исследователи систем безопасности из Ars Technica, как пишет Gazeta, проверили, насколько сложно сейчас взломать iCloud, и выяснили, что это можно сделать как минимум двумя способами.

Способ первый: сложный

При этой методике исследователи добывают образ вашего смартфона, который автоматически сохраняется на iCloud и позволяет восстановить в случае необходимости все данные за считаные минуты.

В своей работе эксперты использовали программы Elcomsoft Phone Password Breaker (EPPB) и Elcomsoft iOS Forensic Toolkit (EIFT).

EIFT — это программа, предназначенная для выгрузки бекапа на компьютер напрямую со смартфона.

Однако резервная копия, пусть и скачанная на компьютер, представляет собой зашифрованный файл. Именно для того, чтобы расшифровать его, и нужна вторая программа, EPPB. Она предназначена в первую очередь для правоохранительных органов, и потому разработчик жестко следит за ее распространением. Решение позволяет методом подбора шифровальных ключей добыть из образа всю необходимую информацию.

Взломать iPhone 5s напрямую оказалось не так просто: вскрывать код 64-битного процессора ARM программа EIFT пока не умеет, и потому выгрузить образ системы из смартфона по проводу не удалось. Зато iPhone 4 со старой версией iOS 5.1 «отдал» свой зашифрованный файл без проблем, и его уже можно легко взломать.

На самом деле неважно, как получен бекап смартфона: он может быть и сохранен на компьютере стандартными средствами iTunes.

Точно также и образ, скачанный из iCloud, легко поддался взлому через EPPB: разработчики сообщают, что методом перебора ключей файл был вскрыт за два дня на слабом компьютере с процессором Intel Atom. C мощной машиной этот процесс будет протекать ощутимо быстрее.

Способ второй: простой

Для этого метода не нужно ничего взламывать, нужно выяснить Apple ID и пароль, а также «пустой» iPhone. Добыть имя и пароль от iCloud можно простым фишинговым письмом или воспользовавшись функцией восстановления забытого пароля.

Восстановить резервную копию можно на любой смартфон, достаточно для этого с чистого iPhone войти в iCloud. После того как злоумышленник вводит логин и пароль жертвы, он получает у себя полную копию смартфона: вместе с фотографиями, историей звонков, переписками и так далее.

Более того, через веб-интерфейс iCloud можно активировать функцию Find My iPhone и на карте отслеживать перемещения жертвы в случае, если она носит свой смартфон с собой. С помощью сайта iCloud можно выгружать все данные, которые синхронизируются в облаке: фото, видео, историю браузера, телефонные звонки, переписки и так далее.

Справиться со вторым способом должна будет активация двухфакторной авторизации. При ней кроме логина и пароля злоумышленникам также нужно будет ввести специальный код, полученный по SMS или по электронной почте.

Однако эксперты считают, что и ее будет недостаточно: по их мнению, требование приложить палец к сканеру отпечатков Touch ID было бы гораздо надежнее.

Кроме того, исследователи заявили, что Apple следует сделать шифрование самих бэкапов более серьезным.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: https://www.macdigger.ru/news/post/dva-sposoba-vzlomat-icloud

Что делать, если взломали Apple ID от iPhone?

Скандалы, связанные с утечкой из iCloud в «свободное плавание» по сети интимных фото знаменитостей, уже давно перестали быть чем-то из ряда вон выходящим и превратились в обыденность.

То, с каким упорством голливудские селебрити продолжают загружать собственные откровенные фотосессии в «облако» Apple (сервис, неоднократно доказавший свою несостоятельность в плане охраны персональных данных), по меньшей мере удивляет – а кроме того, наводит на мысль: не является ли весь этот «сыр-бор» с iCloud просто спектаклем, разыгранным для рядовых обывателей?

Впрочем, если отбросить в сторону конспирологические гипотезы, становится тревожно: выходит, взломать iPhone – для хакера дело нехитрое.

О том, как действительно обстоит дело с защитой персональных данных пользователей у Apple, владельцу iPhone остаётся только догадываться.

В силах обладателя гаджета – принять некоторые меры для того, чтобы, по крайней мере, усложнить хакерам задачу.

С какой целью взламывают iphone?

Причина взлома Apple ID в 90% случаев – жажда наживы. Возвращаясь к истории с селебрити, уточним, что фото интимного характера хакеры не просто выложили в сеть – они их продавали за криптовалюту (биткоины).

Личная информация рядового пользователя не представляет для мошенников интереса – она никому не нужна, и продать её не удастся. Ценны персональные данные только для самого владельца iPhone, пострадавшего от хакерской атаки – его-то злоумышленники и пытаются «развести» на деньги, используя банальный шантаж в духе «заплати или удалим информацию НАВСЕГДА».

Цель взлома Apple ID может быть и более «возвышенной» — например, стремление ревнивого парня узнать правду о своей возлюбленной. Такие случаи, впрочем, редки – «домашние хакеры», как правило, недостаточно компетентны, чтобы обойти «оборонительные редуты» облачного хранилища Apple.

Как узнать, что iPhone взломали?

О том, что учётная запись Apple взломана, злоумышленники сами сообщают пользователям. Если на экране гаджета появилось требование заплатить за разблокировку, можете быть уверены: вас «хакнули»!

Изображение: techlicious.com

Чаще всего сообщение на экране пишется латинскими буквами, но на русском языке. Например, так:

Ещё один признак «взлома» – присутствие на почте (адрес которой совпадает с Apple ID) письма, оповещающего, что недавно в iCloud под вашими авторизационными данными заходили из веб-браузера.

В письме всегда содержатся данные о браузере, который использовался для входа, и об операционной системе ПК. Если упоминается браузер, которого на вашем компьютере никогда не было, это очевидный повод «бить тревогу».

Подобные оповещения поступают на почту после каждого визита в iCloud. Если через Apple ID в «облако» заходил реальный обладатель учётной записи, то такое письмо ему следует отправить в «Корзину» при первой же проверке ящика – чтобы потом не запутаться и не пропустить сообщение об угрозе.

Читайте также:  Классный бегемот

Что делать, если взломали Apple ID?

Главная ошибка владельца техники Apple, ставшего жертвой хакеров – паника. Из-за того, что в тексте сообщения от злоумышленников присутствуют громкие слова «НАВСЕГДА», «БЕЗВОЗВРАТНО», пользователь начинает бояться и теряет всякую возможность рассуждать здраво. А здравый смысл обязан подсказать: даже если заплатишь, данные могут удалить!

Мошенники не дают никаких гарантий, что после оплаты Айфон будет разблокирован. «Развод» на деньги может продолжаться бесконечно: после перечисления первоначально оговоренной суммы злоумышленники точно потребуют ещё, потому как поймут, что имеют дело с платёжеспособным гражданином, который при этом не очень-то и разбирается в мобильной технике.

Но как же тогда вернуть доступ к аккаунту? Эксперты советуют принять следующие меры, чтобы разблокировать Айфон.

Сброс пароля

Сбросить пароль от учётной записи Apple можно на сайте www.iforgot.apple.com. Действуйте так:

Шаг 1. На стартовой странице пропишите сам Apple ID (который желаете разблокировать) и введите капчу.

Затем нажмите «Продолжить».

Шаг 2. На следующей странице выберите вариант «Я хочу сбросить пароль» и снова кликните на «Продолжить».

Шаг 3. Далее определитесь со способом сброса пароля. Варианта всего два: через сообщение на e-mail или путём ответа на контрольные вопросы.

Объективно более простого способа нет: у каждого пользователя есть собственное мнение по поводу удобства обоих вариантов. Мы предпочтём «Получить сообщение по e-mail».

Шаг 4. После того как вы нажмёте «Продолжить», увидите такое сообщение:

Откройте почтовый ящик и найдите письмо от Apple. Содержание письма будет примерно таким:

Кликните на ссылку «Сбросить пароль».

Шаг 5. Установите новый пароль от Apple ID (соответствующий требованиям компании) и нажмите на кнопку «Сбросить пароль».

Нельзя устанавливать пароль, который уже использовался данным Apple ID в течение последнего года.

В случае успешного завершения процедуры сброса пароля на экране ПК появится следующее сообщение:

Получив новый пароль от учётной записи, зайдите на www.icloud.com и деактивируйте «Режим пропажи». После этого вы сможете снова пользоваться Айфоном.

Обращение в Apple

Если ответов на контрольные вопросы вы не помните и доступа к почтовому ящику, к которому привязан аккаунт, не имеете, предыдущий способ разблокировать Apple ID не для вас. Вам придётся обращаться в службу поддержки компании Apple, потому что самостоятельно вы проблему не решите.

Контакты российской службы поддержки можно отыскать на официальном сайте Apple, проследовав по этой ссылке — https://support.apple.com/ru-ru/HT201232. Главную страницу саппорт-сервиса с фото двух жизнерадостных сотрудников Apple вам следует прокрутить вниз – до блока «Европа».

Здесь вы найдёте бесплатный номер службы поддержки «яблочной» компании. Есть и другой номер – +7 (495) 580-95-57: на звонок по нему откликнутся быстрее, но бесплатным обращение будет только для москвичей.

Обратите внимание, что русскоязычная служба поддержки Apple не является круглосуточной. Он работает с понедельника по пятницу – с 9:00 до 19:45.

Сообщите сотруднику компании, что пострадали от мошенничества, посетуйте на собственную забывчивость, которая и стала виной тому, что вы не помните, как отвечали на контрольные вопросы.

Сотрудник Apple предложит ответить на ряд других вопросов, которые позволят ему идентифицировать вас как действительного обладателя Apple ID.

Если и этот экзамен вы «завалите», вам придётся попрощаться с надеждой вернуть работоспособность Айфону бесплатно.

Если добиться помощи от специалистов Apple не удалось, вам остаётся лишь идти в сервисный центр, мастера которого «отвяжут» гаджет от Apple ID. Стоит такая услуга сейчас в среднем 3 тыс. рублей.

Это даже больше, чем просят хакеры за разблокировку: те утверждают, что всего за 1,5 – 2 тыс. рублей оставят вас в покое.

Несмотря на это не позволяйте мошенникам убедить вас заплатить: подумайте, какой резон им выполнять обещание, когда ваши деньги у них уже на руках?

Как защитить свой Айфон от взлома?

Наиболее эффективный способ обезопасить свой iPhone от взлома – настроить двухфакторную аутентификацию.

Суть двухфакторной аутентификации заключается в том, что пользователь не может вносить изменения в данные Apple ID, а также совершать покупки в AppStore и iTunes Store без ввода 4-значного кода, который при каждой операции поступает СМС-сообщением на одно из проверенных устройств. Этот способ защиты давно и успешно применяется американскими, европейскими и австралийскими пользователями техники Apple.

Двухфакторная аутентификация и двухэтапная проверка – разные меры безопасности. На сайте Apple утверждается, что двухфакторная аутентификация использует иные, более современные методы подтверждения проверенных устройств и выдачи 4-значных кодов.

Настроить двухфакторную аутентификацию можно на странице управления Apple ID. Авторизуйтесь, затем в блоке «Безопасность» отыщите раздел «Двухфакторная аутентификация» и нажмите «Настроить».

Появится окно, в котором лаконично рассказывается, что такое двухфакторная аутентификация. Кликните на «Продолжить».

Далее перед вами появится инструкция, как активировать двухфакторную аутентификацию через «Настройки» Айфона и через «Системные настройки» Mac.

Двухфакторная аутентификация включается только на мобильных устройствах с iOS 9 и выше. Если на вашем iPhone стоит менее современная ОС, вам придётся прибегнуть к «устаревшей» двухэтапной проверке. Активировать эту меру безопасности можно на странице www.appleid.apple.com/account/manage/2sv, в блоке «Безопасность».

Настройка двухфакторной аутентификации – не единственная мера, предупреждающая взлом мобильного устройства. Также эксперты советуют пользователям устанавливать сложные пароли.

Требования Apple к паролям строги, но, как показывает история, строгость их всё равно недостаточна.

Владельцам учётных записей Apple лучше применять максимально случайные сочетания символов: никакие памятные даты, инициалы, собачьи клички пароль включать не должен — иначе надёжным его признать нельзя.

Совет: исключите из данных учётной записи платёжную информацию. Если вам всё же не удастся уберечь iPhone от взлома, вы по крайней мере не будете переживать по поводу баланса банковской карточки.

Заключение

Если на экране iPhone откуда ни возьмись появилось требование заплатить, ни в коем случае нельзя поддаваться панике.

Злоумышленники делают ставку именно на эффект неожиданности — свой «чёрный» доход они получают от тех пользователей Apple, которые игнорируют здравый смысл.

На самом деле разблокировать взломанный хакерами iPhone до смешного просто: достаточно поменять пароль от Apple ID через специальный сервис Apple и отключить «Режим пропажи» в настройках функции «Найти iPhone».

Читайте также:  Чип t2 в mac. всё, что нужно знать

Источник: https://setphone.ru/rukovodstva/chto-delat-esli-vzlomali-apple-id-ot-iphone/

Массовый взлом iPhone через почту. Как не стать жертвой хакеров?

В последние 2—3 года пользователи iPhone ежедневно становятся жертвами взломщиков, которые вскрывают почту, угоняют Apple ID и просят выкуп за разблокировку смартфона. Лайф объясняет, как обезопасить свой iPhone и что делать, если гаджет всё-таки заблокировали.

На прошлой неделе редактор известного спортивного СМИ взял в руки iPhone и увидел надпись: «Ваш смартфон заблокирован. Разблокировать можно, связавшись по адресу helpapple07@gmail.com».

Сначала мужчина подумал, что это розыгрыш, но после двух-трёх неудачных попыток ввести пароль стало понятно, что дело гораздо серьёзнее.

Из многочисленных функций гаджета осталась только одна — ответ на звонок.

Затем редактор, рассказавший Лайфу подробности и пожелавший остаться анонимным, обнаружил в основном почтовом ящике письмо: «Здравствуйте! Ваше устройство заблокировано.

Для получения кода разблокировки вашего устройства оплатите 1500 рублей на номер «Билайн»: +7-969-265-86-39. После оплаты прикрепите чек или сообщите время оплаты. В течение часа мы отправим код. На оплату отведено 12 часов.

После этого ваше устройство будет полностью стёрто». Кроме того, взломщики предлагают оплатить услуги по разблокировке при помощи банковской карточки.

Бизнес по захвату Apple ID процветает уже несколько лет. В теории хакеры могли бы просить гораздо больше денег, но в этом нет нужды: каждый день их жертвами становится множество пользователей, поэтому проще требовать маленькие суммы и возвращать взломанные почты.

История с редактором завершилась относительно благополучно: он дошёл до официального сервиса, продемонстрировал письмо злоумышленников, ответил на три контрольных вопроса и получил разблокированный девайс.

Пять шагов к взлому вашей почты

1) Проникновение в почту, которая привязана к Apple ID (или в резервную почту, которая указывается при регистрации и нужна исключительно для безопасности).

2) Смена пароля Apple ID.

3) Блокировка программой «Найти iPhone».

4) Отправка сообщения с предложением связаться по поводу выкупа (тоже через программу «Найти iPhone»).

5) Ожидание выкупа.

В редких случаях мошенники готовы сделать скидку. Также некоторые хакеры после получения выкупа присылают примитивную инструкцию для тех, кто не хочет вновь попасть в такую ситуацию.

Любопытно, что иногда хакеры взламывают ту же почту, на которую приходят сообщения. Через неё пользователь в теории может сбросить пароль от Apple ID, но злоумышленники заносят в блок все письма от Apple.

Четыре шага, как защититься от хакеров

1) Найдите чек и коробку от устройства.

2) Проверьте, не внесён ли адрес вида Apple.com в фильтр почты.

3) Попытайтесь разблокировать аппарат при помощи онлайн-сервиса iForgot — там зададут три контрольных вопроса, которые вы указали при регистрации. 

4) Если не получится — звоните в службу поддержки Apple (8 800 555 6734), будьте готовы ответить на любой вопрос и перечислить паспортные данные. Разговор может затянуться, но велика вероятность, что по его итогам вы получите работающий iPhone.

Почему взлом Apple ID опаснее потери денег?

1) Удалённое уничтожение всех данных (настроек, контента и так далее).

2) Проникновение в частную жизнь. В руках злоумышленника окажутся фотографии, заметки, напоминания и данные из приложений вроде Notes, Pages, Keynote, Photos. Как известно, некоторые пользователи хранят в таком виде пароли от банковских карт или интимные снимки, поэтому переход этих сведений в третьи руки может быть крайне опасен.

После истории с утечкой интимных фотографий звёзд Apple (2014 год) ужесточила защиту — для того чтобы выгрузить резервную копию iCloud на компьютер, понадобится пароль, который придёт в СМС. Однако угроза безопасности всё равно присутствует. Чтобы свести её к минимуму, нужно знать, как именно хакеры взламывают аккаунты.

1) Фишинг — пользователь кликает по мошеннической ссылке. На странице — точная копия окна логина в почту и сообщение вида «Сессия истекла, войдите в почту». Человек вводит почту и пароль, они попадают к мошеннику.

2) Вирусы — на компьютер юзера загружается вредоносный файл. Это происходит либо через почту или соцсети (заманчивые для нажатия файлы вида «налоговаядекларация.exe»), и пользователь кликает сам, либо через автозагрузку (то есть при включении компьютера). Вирус записывает все нажатия, ворует куки, сохраняет пароли из браузеров.

3) Социальная инженерия. Есть два характерных примера. Первый — человека просят ввести чужие данные себе (якобы помочь), а затем получают доступ к его аккаунту или девайсу (об одном из таких случаев Лайф уже сообщал).

Второй пример — доверительный разговор с сотрудниками службы поддержки. Злоумышленник предварительно готовится, узнаёт про вас всю необходимую информацию, отвечает на контрольные вопросы, и суппорт вручает ему пароль от вашего аккаунта. К сожалению, такие случаи действительно имеют место.

4) Взлом резервной почты. Пример: человек заводит ящик в детстве, затем переходит на другой сервис и делает себе более солидный e-mail, но в качестве резервной почты указывает старую. Её взламывают и получают доступ к обоим ящикам, основной из которых может быть привязан к Apple ID.

5) Взлом через контрольные вопросы. Пример: человек с фамилией Петухов выбирает контрольные вопросы «Ваше прозвище в школе?» и «Ваш знак зодиака?», чтобы самому же не забыть ответы. Ответ на первый вопрос очевиден, а на второй быстро ищется в социальных сетях.

6) Простой пароль — увы, их очень легко вскрыть методом брутфорса (перебора).

7) Утечки баз данных — тысячи паролей сразу улетают к хакерам.

6 «золотых» правил безопасности

1) Обязательно включить двухфакторную авторизацию (телефон плюс пароль) на всех важных аккаунтах (основная и резервная почты): доступ будет значительно затруднён.

2) Всегда смотреть в адресную строку, когда вводите пароль от почты (особенно если вам сообщили, что «сессия истекла»).

3) Соблюдать культуру паролей:

  • на всех важных аккаунтах должны быть разные пароли. Если пароль один, одна утечка фактически откроет доступ ко всем аккаунтам;
  • сложные пароли. Совершенно необязательно самому делать что-то вроде Xcx~!bygK('uZ3+@, удобнее воспользоваться генератором паролей;
  • пароли нужно менять раз в год, особенно если вы не следите за новостями в сфере информационной безопасности. Сейчас достаточно часто воруют базы данных с популярных сервисов (из последних LinkedIn, Pandora, Dropbox). В этих базах может находиться и ваша почта. Проверить, не попала ли она к хакерам, можно здесь. При положительном результате срочно меняйте все пароли;
  • пользоваться менеджерами паролей. Лучшие: LastPass, Keepass, 1Password. В них часто встроен генератор паролей, а сами пароли хранятся в зашифрованном виде. Современные менеджеры автоматически подставляют пароли в браузер (1password — даже на iPhone);
  • не пересылать пароли в открытом виде через мессенджеры, СМС или почту.
Читайте также:  Сколько новый mac mini стоит в россии

4) Ставьте максимально личные контрольные вопросы — те, ответы на которые нельзя найти в социальных сетях или поисковых системах.

5) Следите за резервной почтой — она должна быть надёжной (или её не должно быть вовсе).

6) Откажитесь от устаревших сервисов (например, email.ru или km.ru) или почты, которую предоставляет провайдер: они ненадёжны.

Выполнив эти простые инструкции, вы обезопасите от взлома и свою личную информацию, и свои гаджеты.

Источник: https://life.ru/889311

iCloud Hacker потребовал $ 175,000 Ransom для оплаты в биткойне

Хакер, который снял доступ к учетным записям Apple iCloud, появился в британском суде.

Керем Албайрак потребовал около $ 175,000 в выкупе заплатить в ваучеры Bitcoin и Apple iTunes за неразглашение конфиденциальных пользовательских данных.

ИТ-аналитик из северного Лондона был обвинен в одном количестве шантажа и двух пунктах несанкционированных действий, направленных на то, чтобы помешать доступу к компьютеру. Альбайрак появился в суде магистратов в Вестминстере, где ему был предоставлен безоговорочный залог до тех пор, пока его дело не будет услышано в суде Southwark Crown Court в ноябре 14.

Согласно докладу в Великобритании Daily Mail, Albayrak записал себя, взламывая учетные записи iCloud и разместил кадры на YouTube. Затем он связался с Apple и потребовал оплатить $ 170,000 в ваучеры Bitcoin и iTunes.

Он предупредил глобального технологического гиганта о том, что он раскроет личные данные, взятые с учетных записей пользователей 319 миллионов пользователей, к которым он получил доступ, если они не отвечают его требованиям.

Во время судебного разбирательства сегодня выяснилось, что Албайрак первоначально запросил около $ 75,000, прежде чем повышать его требования удвоить эту цифру. Наконец он остановился на $ 174,000 в Биткойне и около $ 1,000 на ваучеры iTunes.

Юридический представитель обвинения Лорна Винсент заявила:

«Г-н Карем Альбайрак обвиняется в отправке писем в Apple, которые предъявляют финансовые требования для загрузки учетных записей iCloud в базе данных и заводские сбросы этих учетных записей iCloud … Он вошел в учетную запись предполагаемых жертв и опубликовал видео о своем взломе на YouTube».

Albayrak далеко не первый, чтобы сделать такие требования выкупа для крупных компаний. Его усилия напоминают прошлогоднюю атаку WansCry Ransomware.

Основываясь на том же принципе шантажа фирм с угрозами освобождения конфиденциальных данных, вредоносная атака заразила сотни тысяч компьютеров по всему миру.

Хакер, стоявший за ним, смог уйти от власти уже более года, но был арестован в прошлом месяце.

В ряде значительно более аналоговых атак люди заменяли данные как краеугольный камень, на которых можно было бы использовать шантажи Биткойн. В июле этого года бизнесмен из Кейптаун был похищен, и требование 50 BTC было сделано для его безопасного возвращения. Лиякат Паркер был возвращен семье в сентябре. Неизвестно, был ли выкуп получен.

Аналогично, в Украине Декабрь, был также похищен криптоаналитик с обменной платформы EXMO. Еще раз, ответственные потребовали Биткойна для его безопасного возвращения. В этом примере требования были выполнены, и Павел Лернер был возвращен через несколько дней.

К счастью, власти смогли отследить Альбайрака до того, как может быть нанесен какой-либо вред, с данными, которые, по сообщениям, ему удалось получить. Это неудивительно, учитывая, как любительский молодой хакер начал координировать свою атаку.

Рекомендуемое изображение от Shutterstock.

iCloud Hacker потребовал выкуп $ 175,000 для оплаты в биткойне в последний раз: октябрь 19th, 2018 от Рика Д.

Источник: https://sphere.social/ru/hello/livenewss/news/8583/iCloud-Hacker-Demanded-175-000-Ransom-to-be-Paid-in-Bitcoin

Хакеры доказали наличие у них базы из 600 млн аккаунтов iCloud

21 марта хакеры из Turkish Crime Family заявили, что у них имеется доступ к 300-600 млн учетных записей iCloud, данные с которых они намерены удалить, если Apple не заплатит выкуп.

Спустя всего два дня представители Apple успокоили пользователей, сообщив, что никаких массовых атак на её сервисы не было и, вероятнее всего, хакеры блефуют.

Однако позже взломщики предоставили довольно веские доказательства наличия у них обширной базы аккаунтов iCloud. Стоит ли начинать переживать?

Какие доказательства привели хакеры

Один из участников Turkish Crime Family передал сотрудникам издания ZDNet 54 учетных записи iCloud с паролями — все они оказались рабочими.

Разумеется, полным доказательством наличия у хакеров по-настоящему большой базы со взломанными аккаунтами iCloud это не является. Напомним, что взломщики заявляют о том, что в их распоряжении от 300 до 600 млн «учеток».

На фоне этих огромных цифр 54 учетные записи кажутся каплей в море.

Тем не менее, сам факт того, что после своего громкого заявления хакеры не ушли в тень вызывает опасения. Некоторые эксперты в области компьютерной безопасности считают, что у Turkish Crime Family действительно может быть большая база взломанных аккаунтов iCloud. Предполагается, что доступ к учетным записям был получен благодаря взлому сторонних сервисов в период с 2011 по 2015 год.

Группировка Turkish Crime Family состоит из семи человек. Для каждого члена команды хакеры требуют по $100 000 в биткоинах или подарочные карты iTunes номиналом $1 млн. В своем обращении на Pastebin взломщики уточнили, что прежде пресса озвучила неверные требования, назвав требуемым выкупом лишь $75 000 на всю команду.

К слову, именно из-за изначально озвученной «небольшой» (по меркам Apple) суммы выкупа в намерениях хакеров возникли сомнения. На самом же деле они требуют в общей сложности $700 000, что даже для Apple немало.

Как и когда хакеры начнут стирать данные

В Turkish Crime Family сообщили, что удаление аккаунтов iCloud начнется 7 апреля. Хакеры будут стирать данные с 2550 учетных записей в минуту (38 млн в час). Всего в базе имеется около 600 млн аккаунтов.

Несмотря на то что в правдивости угроз хакеров есть значительные сомнения, пользователям устройств Apple рекомендуется сменить пароли своих учетных записей iCloud и сделать свежие резервные копии через iTunes. Лучшим же вариантом станет активация двухэтапной аутентификации для Apple ID.

Источник: ZDNet.

Рекомендуемые статьи:

  • iphone 7s plus
  • ios 12 дата выхода в россии
  • айфон 6s фото

 Конкурс! Разыгрываем новейший смартфон Asus ZenFone Max M2 за репост! 

Источник: https://www.Apple-iPhone.ru/news/khakery-dokazali-nalichie-u-nikh-bazy-iz-600/

Ссылка на основную публикацию