Wyciek danych 40 milionów kont z iCloud?

Konta w „bezpiecznej” chmurze Apple iCloud są ostatnio coraz częściej przejmowane przez rosyjskich hackerów w celu wyłudzenia okupu. CSO Online podaje, że w grupie ryzyka przejęciem jest ok. 40 milionów konto iCloud.

Niektórzy użytkownicy iPhone w okolicach lutego bieżącego roku odkryli, że ich urządzenia zostały przejęte przez rosyjskich hackerów. Wygląda na to, że atak ransomware na ich telefony… jest zaskakująco łatwy.

Atakujący wykorzystują iCloud i Apple ID. Za pomocą funkcji Find My Phone ustawiają iPhone ofiary w tryb „lost mode”. W tym momencie mogą zablokować urządzenie, wysłać wiadomość na ekran czy wyłączyć dźwięk, aby przyciągnąć uwagę do telefonu:

„W wiadomości wysyłanej na ekran domagają się okupu za odblokowanie telefonu w wysokości $30-$50 dolarów. Ofiary muszą zapłacić okup w ciągu 12 godzin, inaczej hackerzy grożą, że usuną wszystkie dane z telefonu.” – pisze Salted Hash (CSO security blog).

Jeśli przejęto sporą ilość kont z iCloud, to w zupełności wystarczy, aby ukraść „pierwszy milion”.

Salted Hash powiązał działania rosyjskich hackerów z wyciekiem danych użytkowników forum Mac-Forums.com, gdzie skradziono dane 291214 użytkowników. Baza ta została sprzedana za $775 dolarów na darknecie.

Do tej pory Apple nie wyraziło swojego oficjalnego stanowsika w tej sprawie.

Jednakże, wg niektórych ekspertów związanych z bezpieczeństwem, informacje o przejęciu danych 40 milionów kont są raczej przesadzone. Wystarczy porównać ilość zaatakowanych do tej pory urządzeń z ilością „wycieku”. Nie ma możliwości, aby tego typu proceder, który musiałby trwać przynajmniej od kilku miesięcy, nie przyciągnął uwagi speców bezpieczeństwa z Apple.

Na ten moment nie ma żadnych dowodów na powiązanie wycieku danych z Mac-Forums.com z atakami typu ransomware na iPhonach. Standardowo jednak, zalecamy zmienić hasło we wszystkich usługach i włączyć dwu etapową autoryzację. Można tego dokonać w ustawieniach iCloud.

Źródło: techworm.net