На прошлой неделе турецкая преступная группа под названием "Турецкая преступная семья" разразилась новостью о том, что она украла огромное количество учетных данных пользователей из хранилища iCloud: вначале - более 300 миллионов, а затем - целых 559 миллионов. И если до 7 апреля они не получат 75 000 долларов от компании, хакеры начнут удаленно "стирать телефоны".
Компания Apple отреагировала на это коротким опровержением, заявив, что ее серверы не были подвержены атакам, но, все же не исключает возможности получения учетных данных другим способом. И поскольку некоторые СМИ стали получать короткие части списков профилей, это дало пользователям Apple повод для беспокойства.
Однако теперь все становится на свои места.
Ресурс ZDNet изучил самый большой список учетных данных - чуть меньше 70 000 пар логин/пароль - и обнаружила, что 99,9% пар, соответствующих учетным записям, уже включены в базу данных прошлых утечек. Говоря проще - турецкие "хакеры" просто собрали старые утечки и выдали их за новые украденные данные, информация о которых и так уже была в открытом доступе.
Кроме того, издание Motherboard смогла получить документы, подтверждающие, что те же хакеры предлагали 3000 долларов за публикацию "утечек" на ресурсе Leakbase,чтобы придать своим действия правдоподобность.
Таким образом пользователи Apple могут быть спокойны. Если собранная хакерами база данных действительно построена из общедоступных учеток, то она в любом случае гораздо менее опасна, чем ранее предполагалось.
Впрочем, вы все равно должны изменить свой пароль iCloud и настроить двухфакторную аутентификацию. И то, и другое имеет смысл, но вероятность того, что эти действия сведутся к простой профилактике все более велика.
Пока что группа, похоже, больше заинтересована в получении быстрой выплаты, чем в хаосе, а потому более вероятно, что 7 апреля пройдет без происшествий.
Чтобы понять, почему угроза турецких хакеров не так страшна, нужно узнать немного технической информации...
По всей видимости, группа брала пары логина и пароля из общедоступной утечки и тестировала их на отдельные службы. Из 117 миллионов логинов в 2012 году опубликованных LinkedIn, например, можно было обнаружить совпадения в тысячах логинов, которые также работали для iCloud, просто потому, что пользователи сохраняли одинаковый пароль для обеих служб.
Захват учетных данных - настоящая и постоянная угроза, и одна из главных причин, по которой разработчики систем защиты предлагают вам не использовать одни и те же пароли для нескольких учетных записей. Но это такая атака, с которой каждый день сталкиваются как Apple, так и другие компании, либо тихо вынуждая пользователей сбрасывать пароли, либо блокируя подозрительные логины. В результате, ситуация редко достигает уровня кризиса.
Apple не прокомментировала подобный вопрос, однако Шуман Хозмаумдер (Shuman Ghosemajumder), президент Shape Security, ранее работавшей над защитой учетных данных в Google, сообщил, что iCloud хорошо подготовлен к такой атаке. "Apple, безусловно, следит за подобными атаками, особенно из-за объявленной угрозы", - сказал Шуман. "Они определенно видят все атаки на учетные записи iCloud каждый день, как и все крупные онлайн-системы учетных записей".
Трюк турецкой хакерской группы создал прецедент из-за которого атака с использованием учетных данных показалась чем-то большим и угрожающим. Заявляя о сотнях миллионов счетов и угрожая разушительными дейтствими в определенное время, старые учетные данные внезапно показались неизбежной угрозой, на которую стоит обратить внимание и, возможно, даже заплатить выкуп.
Но, как выяснилось, этот случай стал лишь "страшилкой". Трудно точно сказать, что произойдет 7 апреля - и опять же, стоит переустановить свои пароли, - но шансы iCloud-апокалипсиса выглядят все более призрачно с каждым днем.
Иван Ковалев
The Verge