40 миллионов аккаунтов iCloud взломано? Хакеры требуют выкуп за устройства iOS

Массовый взлом 40 миллионов аккаунтов iCloud может удерживать устройства Apple в заложниках за российский выкуп

Аккаунт iCloud компании Apple, похоже, был так сильно взломан некоторыми изысканными хакерами, что некоторые iPhone фактически удерживаются в заложниках за российский выкуп. По данным CSO Online, предполагается, что под угрозой находятся поразительные 40 миллионов аккаунтов iCloud (примерно).

Некоторые пользователи iPhone, начиная с февраля этого года, обнаружили, что их устройства были скомпрометированы и удерживаются в заложниках российскими хакерами. Атака почти слишком проста.

Аккаунт iCloud взламывается (с помощью утекших учетных данных), и используется функция сервиса «Найти iPhone».

«Все начинается с скомпрометированного Apple ID. Оттуда злоумышленник использует Найти iPhone и помещает устройство жертвы в режим потери. На этом этапе они могут заблокировать устройство, разместить сообщение на экране блокировки и запустить звук, чтобы привлечь к нему внимание.

В каждом из случаев, о которых сообщалось публично, требуемый выкуп обычно составляет от 30 до 50 долларов. Если жертва свяжется с указанным адресом электронной почты, помимо инструкций по оплате, им сообщают, что у них есть 12 часов, чтобы выполнить требования, иначе их данные будут удалены», - сказал блог безопасности CSO Salted Hash.

Если множество аккаунтов iCloud будет взломано, вы можете умножить эти 30-50 долларов на 1000 или даже больше, и схема внезапно выглядит довольно прибыльной для хакеров.

На этой неделе специалист по безопасности разместил сообщение в частной электронной группе с просьбой предоставить информацию, связанную с возможным компрометом как минимум 40 миллионов аккаунтов iCloud.

Salted Hash начал исследовать эту историю после получения электронного письма. В нем один из участников списка задал другим вопрос о слухах, касающихся «шумов о массовом (40 миллионов) утечке данных в Apple».

Сообщение продолжает утверждать, что предполагаемая утечка была осуществлена российским актором, и вектор «по-видимому, проходит через iCloud к функции ‘найти устройство’, а затем блокирует устройство и требует деньги».

В отчете добавляется, что «пока давайте предположим, что массовой утечки данных iCloud не произошло». Apple не прокомментировала ситуацию.

Учитывая, что учетные данные Apple ID, участвующие в атаках с выкупом, предположительно происходят из онлайн-утечек безопасности, Salted Hash указал на недавно скомпрометированную базу данных Mac-Forums.com, которая, как утверждается, включает 291,214 аккаунтов и продается за около 775 долларов на даркнете.

Тем не менее, некоторые эксперты по безопасности утверждают, что количество жертв в 40 миллионов, вероятно, сильно преувеличено. Это имеет смысл, потому что даже если только небольшой процент списка подвергался атаке, несколько сотен тысяч жертв за несколько месяцев выделялись бы как маяк. Короче говоря, не было бы никакого способа скрыть такие атаки от радаров. Это не сбой, который мог бы ускользнуть от радаров Apple, как вы можете себе представить.

На данный момент нет доказательств, указывающих на то, что база данных Mac-Forums имеет какое-либо отношение к этим атакам с выкупом. Однако, если вы хотите проявить осторожность, настоятельно рекомендуется немедленно изменить пароль iCloud, а если вы еще этого не сделали, включить двухфакторную аутентификацию. Оба этих изменения можно сделать в настройках вашего iCloud.

Источник: CSO Online