Офтоп
Никита Лихачёв

Хакеры доказали на тестовой выборке реальность угрозы удаления аккаунтов iCloud

Издание ZDNet связалось с одним из недавно покинувших группировку хакеров: он предоставил им небольшой массив из логинов и паролей аккаунтов iCloud. Как убедились журналисты, массив рабочий, и это доказывает, что угрозы хакеров небезосновательны.

ZDNet получило от бывшего участника группировки Turkish Crime Family массив данных доступа к 54 аккаунтам iCloud. Все они оказались рабочими: журналистам удалось связаться с 10 владельцами, предупредить их об опасности и попросить поменять пароль.

Трое из 10 опрошенных заявили, что их аккаунт iCloud имеет уникальное сочетание пароля и логина, которые они не используют на других сайтах. Остальные заявили, что используют такие же данные для входа на других популярных площадках вроде Facebook и Twitter.

Как выяснилось, все опрошенные пользователи не меняли пароль к iCloud с момента регистрации, кроме одного — он сделал это около двух лет назад. При этом некоторые пользователи сообщили, что кто-то недавно пытался сбросить их пароль к iCloud.

То, что рассказали пользователи, может свидетельствовать о несколько устаревшем характере базы данных хакеров: вероятно, логины и пароли к iCloud были собраны в период с 2011 по 2015 год.

Согласно объяснениям хакеров, речь не идёт о взломе iCloud, а о неком сборе паролей другими методами и компиляции разрозненных баз данных. Причём в утечке фигурируют владельцы iPhone, iPad и MacBook, то есть использовалось какое-то кроссплатформенное решение.

Как подчеркнули в ZDNet, сама хакерская группировка выглядит крайне неорганизованной. Взломщики изначально не смогли предоставить достаточно доказательств утечки 300 миллионов аккаунтов iCloud, публично выгнали одного из своих членов (вероятно, с ним беседовали журналисты), а затем им пришлось опровергать оценку в 75 тысяч долларов выкупа, которые они якобы потребовали от Apple: по их словам, сумма гораздо больше.

И хотя в Apple заявили, что безопасность их систем не была нарушена, это не опровергает сообщения хакеров о контроле над некой базой аккаунтов iCloud. Насколько реальна угроза, станет известно 7 апреля: в этот день хакеры пообещали удалить данные 200 миллионов аккаунтов iCloud.