Смените, пожалуйста, пароль на Apple ID до 7 апреля 2017 года
Мы в сервисе Fixed.one — изрядные параноики. Поэтому когда группа хакеров-вымогателей заявляет, что получила доступ уже к 600 миллионам учетных записей Apple ID, то предпочитаем сперва всем рекомендовать сменить пароль на свою учетку, а потом уже разбираться в этой истории.
Итак, сменить пароль можно здесь. Сделали? Тогда идем дальше.
На этой неделе группа анонимов, называющих себя Turkish Crime Family, объявила о получении доступа к 600 миллионам учетных записей Apple ID. При этом злоумышленники решили не размениваться на мелочи, и начали сразу шантажировать не пользователей, а саму Apple. Их требования простые: 75 тысяч долларов в криптовалюте или 100 тысяч долларов в подарочных картах iTunes, или привязанные к учетным записям устройства будут обнулены.
В качестве доказательства серьезности своих намерений «турки» разместили в YouTube ролик, в котором демонстрируются фрагменты общения с кем-то из сотрудников Apple. В частности, им предлагается на проверку кусок базы с учетными записями, а в ответ Apple сообщает, что полученные материалы передаст правоохранительным органам на расследование.
Официальный комментарий Apple по этому поводу весьма любопытен: «Не было никаких взломов систем Apple, в том числе затрагивающих сервисы iCloud и Apple ID. Предоставленный перечень электронных адресов и паролей был получен, судя по всему, из ранее скомпроментированных сервисов сторонних разработчиков». Таким образом в Купертино подтвердили, что какое-то число учетных записей Apple ID таки под угрозой, однако реальные масштабы под вопросом.
Эта история пока еще далеко от завершения, но демонстрирует качественно новый подход злоумышленников. Ломали крупные ресурсы и до этого (вспомним хотя бы скандалы с Yahoo!), однако впервые преступники пытаются этот взлом монетизировать не через продажу базы, а шантаж именно ресурса. При этом точка давления выбрана очень удачно. Как показывает наша практика, у 9 из 10 пользователей всегда на телефоне есть важная информация, которой больше нигде нет. При этом половина из них в случае потери аппарата грустит именно о потери данных, а не о «железке».
Поэтому начнем с того, с чего начали — просто поменяйте пароль СЕЙЧАС. И лучше также поменяйте пароли на почту и основные аккаунты в социальных сетей. А если это еще будут разные пароли, то вы вообще молодец!