Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Взлом учетной записи iCloud может привести к катастрофе

Взломы электронной почты и Twitter-аккаунтов происходят ежедневно и в больших количествах, как правило основной причиной проведения успешных атак является слабая парольная защита.

На этот раз жертвой хакеров стал официальный Twitter-аккаунт крупнейшего ИТ-издания Gizmodo, пишет UINC. Однако этот взлом не похож на другие и является хорошим примером текущего положения дел в информационной безопасности. Примечательно, что хак учетной записи на микроблоггинговом сервисе стал лишь последним событием в проведенной злоумышленниками многоуровневой атаке на одного из сотрудников Gizmodo.

Первым этапом хакерского нападения стало получение доступа к аккаунту iCloud блогера. По утверждению жертвы, скомпрометированный 7-символьный пароль состоял из набора букв и цифр, а также долгое время не изменялся. Облачная служба iCloud представляет собой многофункциональную систему контроля для всех iГаджетов, позволяющую централизовано управлять резервными копиями данных, производить обмен данными между устройствами, управлять приложениями и самим устройством, будь то iPhone, iPad или Mac. Но хранение всех данных в одном месте, да еще и с функциями централизованного управления, никогда не считалось безопасным, даже если разработчик этой системы Apple.

Популярное издание Gizmodo известно своей любовью к «яблочным» продуктам, поэтому неудивительно, что у их сотрудника оказались и телефон, и планшет, и ноутбук Apple. Но печальное в этой истории то, что хакеры, в результате доступа к службам iCloud, получили контроль над всеми этими устройствами.

Неизвестно, скопировали ли взломщики себе резервные копии с сервера Apple, однако известно точно, что они их оттуда удалили. Кроме того, злоумышленники удаленно уничтожили сначала все данные на смартфоне iPhone, затем на рабочем планшете iPad и домашнем ноутбуке MacBook Pro. Замечательная функция удаленного стирания данных на iCloud предназначена для защиты данных пользователя и от компрометации в случае кражи устройства.

Таким образом, сотрудник Gizmodo лишился практически всех данных и доступа к iCloud. Но злоумышленники не завершили свои действия сменой пароля на сервисе. Оказалось, что учетная запись iCloud была связана с аккаунтом почтового сервиса Gmail. Воспользовавшись системой восстановления паролей, хакерам удалось получить доступ и к нему. После беглого просмотра почты оказалось, что этот аккаунт привязан к официальному твиттеру журнала Gizmodo, насчитывающему 400 000 подписчиков.

Получив пароль, злоумышленники воспользовались функцией удаления скомпрометированного почтового аккаунта. Удаление стало возможно из-за неактивности двухфакторной авторизации. По мнению специалистов компьютерной безопасности, включение этой функции могло бы существенно снизить риски. После получения доступа к Twitter-аккаунту, хакеры изменили его пароль и приступили к публикации сообщений о своих достижениях.

Ответственность за проведенный взлом взяла на себя хакерская группировка «Clan VV3».


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • О Боже какой ужас!! Как жить после такого?!! Срочно выключаю iCloud и Dropbox !
    • Вот чёрт! У меня терабайт информации на компьютере! мне ничё стирать нельзя! зато резервные копии делаю часто и не в облако а в тунец! а найти мак мне не нужно! у меня iMac! его никто не стырет! отключу find my mac! Дима нафиг отключать? если у тя десктоп просто храни всё там как и я и делай чаще резервные копии и не в облако!
      • Вообще то в словах Димы сарказм. А вот насчет нерадивого сотрудника, ну голову никто не отключал. Нужно ставить нормальный пароль, и нигде не светить его. Если б все было так легко, то поверьте сеть бы уже пестрила сообщениями о взломах. И еще apple пора вводить двухшаговую аутентификацию с привязкой к симке, как в гугле сейчас. Без физического доступа к симке ничего там не сделаешь.
        • "Вообще то в словах Димы сарказм." Вообще то нет.
        • Единственная, на сегоднешний день для нормального человека, защита-это анонимность и полное разделение одного аккаунта от другого, чтоб их ничего не связывало. Глупейшая ошибка пользователей инета-это вписывать свои данные. И аутентификация с привязкой к симке наиглупейшая, примая дорога к твоей личности.