Отчет подтверждает легитимность как минимум некоторых украденных учетных данных iCloud, которые удерживаются за выкуп

Как минимум некоторые учетные данные учетных записей iCloud, которые группа хакеров удерживает за выкуп, по-видимому, являются легитимными, согласно расследованию ZDNet. Лондонская группа хакеров, называющая себя “Турецкая преступная семья”, ранее на этой неделе заявила, что получила доступ к миллионам учетных записей iCloud, угрожая удаленно стереть устройства жертв, если Apple не выплатит крупный выкуп. Хотя Apple позже указала, что утечки в ее системах не было, аналитики предположили, что группа хакеров, вероятно, имеет данные, полученные в результате одной или нескольких утечек, произошедших много лет назад на таких сайтах, как LinkedIn.

Из-за очевидного именования учетных записей iCloud и количества пользователей, которые могут повторно использовать пароли, утечка паролей, украденных с другого сайта, может быть легко использована для взлома как минимум некоторых учетных записей iCloud. ZDNet удалось получить выборку из 54 учетных данных от группы хакеров, которые они затем протестировали для целей проверки, обнаружив, что все 54 учетные записи в настоящее время действительны на основе функции сброса пароля Apple. Набор данных включал учетные записи “icloud.com”, существующие с 2011 года, а также устаревшие учетные записи “me.com” и “mac.com”, существующие с 2000 года. Список, который ZDNet получил, включал только адреса электронной почты и пароли в открытом виде, что предполагает, что он мог быть агрегирован из нескольких источников.

ZDNet связался с каждым человеком из списка, чтобы попросить их подтвердить свои пароли, отметив при этом, что большинство учетных записей больше не зарегистрированы в iMessage (если они когда-либо были зарегистрированы) и, следовательно, не могли быть немедленно достигнуты.

Согласно отчету, 10 человек подтвердили, что их пароли точны (и с тех пор изменили их); они также подтвердили, что использовали один и тот же пароль с момента открытия своих учетных записей iCloud, хотя один конкретно упомянул, что пароль, который он подтвердил, не использовался как минимум два года, что сужает возможную дату утечек до периода между 2011 и 2015 годами. Трое людей, ответивших на запросы ZDNet, заявили, что их пароли уникальны для iCloud и не использовались на других сайтах.