«Кража 40 миллионов аккаунтов iCloud»: проверка фактов о якобы крупном взломе сервиса Apple
13 июля российские СМИ, включая «Газету.ру» и [email protected], сообщили о том, что российские хакеры якобы получили доступ к 40 миллионов аккаунтов iCloud. Однако в правдивости источника истории приходится сомневаться, да и сам автор слуха уже успел заявить, что, вероятно, привёл некорректные данные.
В своих заметках российские СМИ подавали информацию о взломе 40 миллионов аккаунтов категорично и просили читателей как можно быстрее сменить их пароли в iCloud.
Издания сообщали, что множество пользователей iOS подверглись шантажу со стороны хакеров. Заполучив пароль, взломщики блокировали устройства, а затем выводили на экран сообщения с требованием выкупа в размере от 30 до 100 долларов.
Крупные западные СМИ, несмотря на якобы беспрецедентный масштаб утечки, информацию о ней проигнорировали, хотя данные о ней появились ещё 8 июля. Первым о возможном инциденте рассказал портал CSO Online, который некоторые российские издания перепутали с компанией, работающей в сфере безопасности.
Однако CSO Online не только не утверждал о взломе 40 миллионов аккаунтов, но и открыто называл эту информацию «гуляющим слухом». Сама внушительная цифра попала к автору издания из некой рассылки по электронной почте, однако он не уточнил, кто разослал письмо и имеют ли эти данные какой-то реальный вес.
Спустя некоторое время после публикации в тексте появилось обновление, в котором автор со ссылкой на хакеров, специализирующихся на подобных взломах, признал, что цифра в 40 миллионов явно раздута.
Даже если бы небольшой процент пользователей [из названных 40 миллионов] пострадал бы, несколько сотен тысяч взломов невозможно было бы скрыть.
Тем не менее череда атак со стороны русскоязычных хакеров действительно имела место. В июле несколько пользователей техники Apple сообщали в соцсетях и на Reddit о том, что их устройства были заблокированы. Во всех подобных случаях на экране появлялись надписи на транслите с требованием написать на электронную почту для возвращения доступа к своим данным.
Сам автор CSO Online отметил, что, скорее всего, все подобные случаи являются результатами фишинговых атак, при которых пароль удавалось получать, не взламывая сам iCloud.
На текущий момент облачный сервиc Apple ещё ни разу не подвергался масштабному взлому. В середине марта 2016 года с компании были сняты все обвинения за The Fappening — массовую утечку интимных фото знаменитостей. Тогда прокурор признал, что произошедшее было чередой разрозненных фишинговых атак, а не взломом самой системы.