Comments 26
это были довольно старые аккаунты icloud.com
А ведь когда-то (2010) icloud.com был облачным сервисом компании Xcerion, затем домен перешел Apple, сервис переименовался вначале в CloudMe, затем в CloudTop…
К сожалению, Apple действительно взломали. Мне достоверно известно, что в начале марта этого года злоумышленники научились не только узнавать сложные рандомизированные пароли Apple ID, которые нигде не были засвечены, но и обходить двухфакторную аутентификацию так, будто она вообще выключена. С последующей блокировкой устройства и текстом вымогания. К слову, последняя версия iOS и отсутствие джейлбрейка подразумевается. Техподдержка Apple была незамедлительно поставлена в известность со всеми подробностями взлома, однако ответа до сих пор не последовало, как и любой публичной информации. К сожалению, сейчас ничьи данные не в безопасности, пока они хранятся в интернете, как бы нас в этом не убеждали компании. В это не веришь, пока не сталкиваешься лично.
Ого, ну раз уважаемый дядя Simplix такое говорит, то я, пожалуй, поверю, отключу «найти iPhone» до конца этой истории, чтобы потом не отсылать чеки в техподдержку Apple для разблокировки.
«Мне достоверно известно»— подробности, конечно же, останутся за завесой тайны?
откуда Вам достоверно об этом известно?
Раз сказали «А», так говорите и «Б». Мы заинтригованы.
Может хоть расскажете, откуда такая информация?
Может хоть расскажете, откуда такая информация?
Достоверно — потому что лично наблюдал и участвовал в этой истории. Сначала пришло письмо о том, что выполнен вход из браузера в iCloud, хотя владелец через него не входил, в это время телефон просто лежал на столе. К аккаунту был привязан только один телефон с включенной двухфакторной аутентификацией, т. е. когда в iCloud пытаются зайти с другого устройства, на телефоне появляется его геолокация и код подтверждения, но не в этот раз — телефон никак не отреагировал на попытку входа с другого устройства, не было и сообщений на почту о неверных попытках ввода пароля (если такие вообще присылаются). Затем через пару минут телефон заблокировался с текстом вымогания на русском языке — не дословно, но смысл: если хотите разблокировать телефон, пишите на почту gmail.com. Точный адрес не запомнил, т. е. в это же время владелец экстренно менял пароли и убрал «найти iPhone», после чего телефон разблокировался. Собственно говоря проблема не в получении доступа к телефону после блокировки, в данном случае это было сделано через привязанную почту, которую тоже не взломали, т. к. и на почте была включена двухфакторная аутентификация, а кроме этого можно ответить на контрольные вопросы или показать документы о покупке техподдержке; проблема здесь в том, что злоумышленник получил полный доступ к аккаунту и данным резервной копии в iCloud в обход всех проверок и хвалёного шифрования Apple, и убеждений компании в том, что это невероятно защищённое устройство. Новость я об этом не создавал, на это вполне ожидаемо написали бы, что такое невозможно, доказательств нет, следовательно сам виноват или обманываешь. Положительным моментом была реакция техподдержки — из чата перенаправили другому специалисту, который перезвонил, выслушал эту историю со всеми подробностями и даже поделился своей почтой apple.com, на которую уже повторно были написаны все подробности для расследования. Впрочем на эти письма он так и не ответил, поэтому не известно, нашли ли они проблему, устранили или ещё что сделали — молчат. Сейчас вариантом решения этой проблемы стало выключение синхронизации с облаком критически важных данных, ведь повтор истории ещё как возможен.
Ещё важный момент — после смены пароля и получения доступа к устройству, также была проверена и двухфакторная аутентификация, которая работала исправно, и по-прежнему оставалась активной. Очевидно злоумышленники нашли способ не отключать её, а обходить, будто она выключена. Также остаётся невыясненным способ узнавания паролей — о подборе здесь не может быть и речи, пароль был вида Y7xmJR8hkQ4n — длина пароля и используемые символы переданы точно.
Специально зашел попробовать функционал Find My iPhone. Двухфакторная аутентификация включена. Если через браузер зайти на icloud.com и залогиниться, появляется кнопка выбора способа аутентификации (sms или push на устройстве) и рядом ссылка на find my iphone. При переходе по ней отображается местоположение устройства и есть возможность воспроизвести на нем звуковой сигнал, заблокировать и отправить сообщение либо стереть. Все это можно сделать без смс/пуш. Т.е. «полного» входа в учетку не требуется.
Как я понимаю, пароль при этом злоумышленник не сможет сменить. Так что можно просто залогиниться с другого компа и отключить блокировку, параллельно сменив пароль на iCloud.
Возможно, что «хакеры» угрожают именно стиранием устройств со включенным find my iphone. Никакого воздействия на саму учетку при этом не оказывается и после стирания можно легко восстановиться из бэкапа.
Как я понимаю, пароль при этом злоумышленник не сможет сменить. Так что можно просто залогиниться с другого компа и отключить блокировку, параллельно сменив пароль на iCloud.
Возможно, что «хакеры» угрожают именно стиранием устройств со включенным find my iphone. Никакого воздействия на саму учетку при этом не оказывается и после стирания можно легко восстановиться из бэкапа.
Проверил то же самое — после ввода логина/пароля и нажатия кнопки входа, мгновенно появилась форма двухфакторной аутентификации с мгновенным отображением соответствующего уведомления на телефоне. Действительно, выбрав устройство, можно было его заблокировать. Однако при взломе уведомления о входе не было вообще, и настройки не менялись.
$75.000 как-то мелковато за огромный кусок базы пользователей apple?
Каждому.
А где сказано про $? Биткойн как бы «слегка» дороже доллара:)
> А где сказано про $?
Да везде:
monowar ни слова, что каждому.
Да везде:
сумма выкупа теперь увеличивается с $75 000 до $150 000 в Bitcoin или Ethereum.
monowar ни слова, что каждому.
Вроде как при логине в iCloud присылается письмо об том событии. При таких расладах можно отследить инфраструктуру не очень сложно.
Данные события являются большим стимулом к настройке двухфакторной аутентификации. В этом случае менять каждый раз пароли при очередном «вбросе» не обязательно.
Как говорится, много фарса да мало дела. Если бы у них был доступ к хотя бы 10 млн базе пользователей, они бы так долго не тянули до 7 апреля. Ясное дело, что нужно разогреть общественность и создать определенное давление, раз уж с Эппл не получилось. Думаю, если бы их слова были бы правдой о 240 млн аккаунтов, можно было бы просто поделиться 100тыс или 1млн из них с Эппл что бы доказать серьезность своих намерений.
Помню в далёкие нулевые, на каких-то давно забытых сайтах раз в пол-года при заходе на сайт выводилось сообщение «Вы слишком долго пользуетесь одним паролем — смените его» и форма принудительной смены.
Учитывая такой глобальный слив — сделать массовый сброс паролей это совсем зашквар для компаний такого уровня? Честно говоря не понимаю, что мешает так поступить.
Учитывая такой глобальный слив — сделать массовый сброс паролей это совсем зашквар для компаний такого уровня? Честно говоря не понимаю, что мешает так поступить.
Работаю в небольшой торговой сети. Последние пару месяцев люди приходят с айфонами в режиме пропажи и все с одинаковым сообщением с требованием выкупа.такое только в прошлом году после слива паролей от рамблер почты происходило. Мне лично внезапно сообщение с подтверждением входа в icloud через смс приходило недавно. Хотя я этого не делал.
Знакомые тоже жаловались на странное поведение сервиса! Теперь понятно.
Ну, что, надо понимать «массовый расстрел электронных заложников» так и не состоялся и это был блеф?
Sign up to leave a comment.
Проверка паролей из хакерской базы iCloud