Хакеры из Turkish Crime Family подтвердили наличие угрозы для аккаунтов iCloud

Несколько дней назад группа хакеров, именующая себя Turkish Crime Family, связалась со службой поддержки компании Apple и журналистами известных изданий, заявив, что имеет доступ к более чем 200 млн аккаунтов сервиса iCloud. Далее последовал неудавшийся шантаж со стороны хакеров, а история получила неожиданное продолжение. Один из участников группировки (уже бывший) связался с редакцией ресурса ZDNet, предоставив им небольшой массив данных (логины и пароли) из 54 аккаунтов.

Информация подтвердилась — все учетные записи оказались рабочими. Журналисты издания связались с десятью владельцами предоставленных аккаунтов и попытались предупредить их об опасности.

Только трое из десяти пострадавших использовали уникальную комбинацию логина и пароля для регистрации на iCloud, тогда как остальные отдали предпочтения универсальной комбинации данных.

Во время разговора журналистам удалось выяснить, что 9 из 10 опрошенных не меняли пароль к своей учетной записи с момента регистрации, и только один сделал это более двух лет назад. Кроме этого, совсем недавно кто-то пытался сбросить их пароли к iCloud.

На основе предоставленной информации удалось выяснить, что о взломе самого iCloud речи не идет. Однако участники Turkish Crime Family продолжают настаивать на том, что имеют полный доступ к базе данных, и если их требования не будут выполнены до 7 апреля, все данные будут удаленны.

200 Million iCloud accounts will be factory reset on April 7 2017

— Turkish Crime Family (@turkcrimefamily) 21 марта 2017 г.

Представители компании Apple отмечают, что взлома iCloud не было и предполагают, что хакеры пытаются оперировать информацией четырехлетней давности. Специалисты по сетевой безопасности внимательно изучили данные и заметили, что они совпали с данными украденными с LinkedIn еще в 2012 году.

 Источник: ZDNet