Издание ZDNet связалось с одним из недавно покинувших группировку хакеров: он предоставил им небольшой массив из логинов и паролей аккаунтов iCloud. Как убедились журналисты, массив рабочий, и это доказывает, что угрозы хакеров небезосновательны.
ZDNet получило от бывшего участника группировки Turkish Crime Family массив данных доступа к 54 аккаунтам iCloud. Все они оказались рабочими: журналистам удалось связаться с 10 владельцами, предупредить их об опасности и попросить поменять пароль.
Трое из 10 опрошенных заявили, что их аккаунт iCloud имеет уникальное сочетание пароля и логина, которые они не используют на других сайтах. Остальные заявили, что используют такие же данные для входа на других популярных площадках вроде Facebook и Twitter.
Как выяснилось, все опрошенные пользователи не меняли пароль к iCloud с момента регистрации, кроме одного — он сделал это около двух лет назад. При этом некоторые пользователи сообщили, что кто-то недавно пытался сбросить их пароль к iCloud.
То, что рассказали пользователи, может свидетельствовать о несколько устаревшем характере базы данных хакеров: вероятно, логины и пароли к iCloud были собраны в период с 2011 по 2015 год.
Согласно объяснениям хакеров, речь не идёт о взломе iCloud, а о неком сборе паролей другими методами и компиляции разрозненных баз данных. Причём в утечке фигурируют владельцы iPhone, iPad и MacBook, то есть использовалось какое-то кроссплатформенное решение.
Как подчеркнули в ZDNet, сама хакерская группировка выглядит крайне неорганизованной. Взломщики изначально не смогли предоставить достаточно доказательств утечки 300 миллионов аккаунтов iCloud, публично выгнали одного из своих членов (вероятно, с ним беседовали журналисты), а затем им пришлось опровергать оценку в 75 тысяч долларов выкупа, которые они якобы потребовали от Apple: по их словам, сумма гораздо больше.
This sum of $75,000 is incorrect, this was submitted by one of our old media guys that is not a part of our group. The sum is a lot higher
— Turkish Crime Family (@turkcrimefamily)
«Сумма в 75 тысяч долларов неточная, она была опубликована одним из наших старых сотрудников, ответственных за медиа, который уже больше не с нами. Сумма гораздо выше»И хотя в Apple заявили, что безопасность их систем не была нарушена, это не опровергает сообщения хакеров о контроле над некой базой аккаунтов iCloud. Насколько реальна угроза, станет известно 7 апреля: в этот день хакеры пообещали удалить данные 200 миллионов аккаунтов iCloud.
Твитнуть
Поделиться
Поделиться
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.