Comments 26
это были довольно старые аккаунты icloud.com
А ведь когда-то (2010) icloud.com был облачным сервисом компании Xcerion, затем домен перешел Apple, сервис переименовался вначале в CloudMe, затем в CloudTop…
+2
К сожалению, Apple действительно взломали. Мне достоверно известно, что в начале марта этого года злоумышленники научились не только узнавать сложные рандомизированные пароли Apple ID, которые нигде не были засвечены, но и обходить двухфакторную аутентификацию так, будто она вообще выключена. С последующей блокировкой устройства и текстом вымогания. К слову, последняя версия iOS и отсутствие джейлбрейка подразумевается. Техподдержка Apple была незамедлительно поставлена в известность со всеми подробностями взлома, однако ответа до сих пор не последовало, как и любой публичной информации. К сожалению, сейчас ничьи данные не в безопасности, пока они хранятся в интернете, как бы нас в этом не убеждали компании. В это не веришь, пока не сталкиваешься лично.
+2
Ого, ну раз уважаемый дядя Simplix такое говорит, то я, пожалуй, поверю, отключу «найти iPhone» до конца этой истории, чтобы потом не отсылать чеки в техподдержку Apple для разблокировки.
+2
«Мне достоверно известно»— подробности, конечно же, останутся за завесой тайны?
0
откуда Вам достоверно об этом известно?
+1
Раз сказали «А», так говорите и «Б». Мы заинтригованы.
Может хоть расскажете, откуда такая информация?
Может хоть расскажете, откуда такая информация?
+1
Достоверно — потому что лично наблюдал и участвовал в этой истории. Сначала пришло письмо о том, что выполнен вход из браузера в iCloud, хотя владелец через него не входил, в это время телефон просто лежал на столе. К аккаунту был привязан только один телефон с включенной двухфакторной аутентификацией, т. е. когда в iCloud пытаются зайти с другого устройства, на телефоне появляется его геолокация и код подтверждения, но не в этот раз — телефон никак не отреагировал на попытку входа с другого устройства, не было и сообщений на почту о неверных попытках ввода пароля (если такие вообще присылаются). Затем через пару минут телефон заблокировался с текстом вымогания на русском языке — не дословно, но смысл: если хотите разблокировать телефон, пишите на почту gmail.com. Точный адрес не запомнил, т. е. в это же время владелец экстренно менял пароли и убрал «найти iPhone», после чего телефон разблокировался. Собственно говоря проблема не в получении доступа к телефону после блокировки, в данном случае это было сделано через привязанную почту, которую тоже не взломали, т. к. и на почте была включена двухфакторная аутентификация, а кроме этого можно ответить на контрольные вопросы или показать документы о покупке техподдержке; проблема здесь в том, что злоумышленник получил полный доступ к аккаунту и данным резервной копии в iCloud в обход всех проверок и хвалёного шифрования Apple, и убеждений компании в том, что это невероятно защищённое устройство. Новость я об этом не создавал, на это вполне ожидаемо написали бы, что такое невозможно, доказательств нет, следовательно сам виноват или обманываешь. Положительным моментом была реакция техподдержки — из чата перенаправили другому специалисту, который перезвонил, выслушал эту историю со всеми подробностями и даже поделился своей почтой apple.com, на которую уже повторно были написаны все подробности для расследования. Впрочем на эти письма он так и не ответил, поэтому не известно, нашли ли они проблему, устранили или ещё что сделали — молчат. Сейчас вариантом решения этой проблемы стало выключение синхронизации с облаком критически важных данных, ведь повтор истории ещё как возможен.
0
Ещё важный момент — после смены пароля и получения доступа к устройству, также была проверена и двухфакторная аутентификация, которая работала исправно, и по-прежнему оставалась активной. Очевидно злоумышленники нашли способ не отключать её, а обходить, будто она выключена. Также остаётся невыясненным способ узнавания паролей — о подборе здесь не может быть и речи, пароль был вида Y7xmJR8hkQ4n — длина пароля и используемые символы переданы точно.
0
Может ломанули домашний комп юзера, где акк был зайден в браузер?
0
Специально зашел попробовать функционал Find My iPhone. Двухфакторная аутентификация включена. Если через браузер зайти на icloud.com и залогиниться, появляется кнопка выбора способа аутентификации (sms или push на устройстве) и рядом ссылка на find my iphone. При переходе по ней отображается местоположение устройства и есть возможность воспроизвести на нем звуковой сигнал, заблокировать и отправить сообщение либо стереть. Все это можно сделать без смс/пуш. Т.е. «полного» входа в учетку не требуется.
Как я понимаю, пароль при этом злоумышленник не сможет сменить. Так что можно просто залогиниться с другого компа и отключить блокировку, параллельно сменив пароль на iCloud.
Возможно, что «хакеры» угрожают именно стиранием устройств со включенным find my iphone. Никакого воздействия на саму учетку при этом не оказывается и после стирания можно легко восстановиться из бэкапа.
Как я понимаю, пароль при этом злоумышленник не сможет сменить. Так что можно просто залогиниться с другого компа и отключить блокировку, параллельно сменив пароль на iCloud.
Возможно, что «хакеры» угрожают именно стиранием устройств со включенным find my iphone. Никакого воздействия на саму учетку при этом не оказывается и после стирания можно легко восстановиться из бэкапа.
0
Проверил то же самое — после ввода логина/пароля и нажатия кнопки входа, мгновенно появилась форма двухфакторной аутентификации с мгновенным отображением соответствующего уведомления на телефоне. Действительно, выбрав устройство, можно было его заблокировать. Однако при взломе уведомления о входе не было вообще, и настройки не менялись.
+1
$75.000 как-то мелковато за огромный кусок базы пользователей apple?
+2
Вроде как при логине в iCloud присылается письмо об том событии. При таких расладах можно отследить инфраструктуру не очень сложно.
-1
Данные события являются большим стимулом к настройке двухфакторной аутентификации. В этом случае менять каждый раз пароли при очередном «вбросе» не обязательно.
0
Как говорится, много фарса да мало дела. Если бы у них был доступ к хотя бы 10 млн базе пользователей, они бы так долго не тянули до 7 апреля. Ясное дело, что нужно разогреть общественность и создать определенное давление, раз уж с Эппл не получилось. Думаю, если бы их слова были бы правдой о 240 млн аккаунтов, можно было бы просто поделиться 100тыс или 1млн из них с Эппл что бы доказать серьезность своих намерений.
+1
Помню в далёкие нулевые, на каких-то давно забытых сайтах раз в пол-года при заходе на сайт выводилось сообщение «Вы слишком долго пользуетесь одним паролем — смените его» и форма принудительной смены.
Учитывая такой глобальный слив — сделать массовый сброс паролей это совсем зашквар для компаний такого уровня? Честно говоря не понимаю, что мешает так поступить.
Учитывая такой глобальный слив — сделать массовый сброс паролей это совсем зашквар для компаний такого уровня? Честно говоря не понимаю, что мешает так поступить.
-1
Работаю в небольшой торговой сети. Последние пару месяцев люди приходят с айфонами в режиме пропажи и все с одинаковым сообщением с требованием выкупа.такое только в прошлом году после слива паролей от рамблер почты происходило. Мне лично внезапно сообщение с подтверждением входа в icloud через смс приходило недавно. Хотя я этого не делал.
+1
Знакомые тоже жаловались на странное поведение сервиса! Теперь понятно.
0
Ну, что, надо понимать «массовый расстрел электронных заложников» так и не состоялся и это был блеф?
+1
Sign up to leave a comment.
Проверка паролей из хакерской базы iCloud