iCloud не был взломан, но вам все равно следует сбросить пароль и настроить двухфакторную аутентификацию

Группа хакеров, которые утверждают, что имеют доступ к большому количеству логинов iCloud (Apple ID), угрожают стереть учетные записи, если Apple не заплатит выкуп до 7 апреля. Хакеры не взломали iCloud, чтобы получить данные, но собрал его из множества других источников, включая взломы LinkedIn и Last.fm, где для учетных записей использовались идентичные пароли.

Из Порок:

Хакеры, назвавшиеся «турецкой преступной семьей», потребовали 75 000 долларов в биткойнах или Ethereum, еще одной набирающей популярность криптовалюте, или подарочные карты iTunes на сумму 100 000 долларов в обмен на удаление предполагаемого кеша данных.

Если у вас есть какие-либо опасения по поводу безопасности вашей учетной записи iCloud, вы захотите немедленно изменить свой пароль Apple ID и, если вы еще этого не сделали, включить двухфакторную аутентификацию.

Вы уверены, что iCloud не взломали?

Достаточно уверен. Даже хакеры говорят, что они не взламывали iCloud, чтобы получить эти данные.

Apple что-нибудь сказала?

Да, в заявлении CNET, Apple сказала:

«Предполагаемый список адресов электронной почты и паролей, по-видимому, был получен от ранее скомпрометированных сторонних сервисов», – говорится в заявлении Apple. Компания заявила, что работает с представителями правоохранительных органов над выявлением хакеров.

Мы активно отслеживаем, чтобы предотвратить несанкционированный доступ к учетным записям пользователей, и работаем с правоохранительными органами, чтобы выявить причастных к этому преступников. Для защиты от атак такого типа мы всегда рекомендуем пользователям всегда использовать надежные пароли, а не использовать одни и те же пароли на сайтах и ​​включать двухфакторную аутентификацию.

Тогда как хакеры получили пароли?

Похоже, они были собраны из множества других источников. ZDNET покопался:

Мы предоставили новую партию записей Трою Ханту, владельцу сайта уведомления о взломах Have I Been Pwned, для анализа.

Анализ Ханта показал, что более 99,9% записей совпадают с учетной записью в его базе данных. Большинство учетных записей совпали с утечкой данных Evony с июня 2016 года, в то время как данные от 2012 года взлома Last.fm и сайта социальных сетей LinkedIn также, вероятно, использовались для создания набора данных iCloud хакерами.

Список баз данных, предположительно собранных хакерской группой, содержит сотни записей.

Как взлом одной системы может получить данные для другой?

Рискуя провести неудачную аналогию: если у вашего коттеджа такой же ключ от входной двери, как и у вашего дома, и кто-то украл ключ от вашего коттеджа, вам также нужно сменить ключ от дома, иначе вор может попасть в оба.

Если у вашего коттеджа и вашего дома разные ключи от входной двери, если кто-то украдет ваш ключ от коттеджа, он также не сможет использовать его, чтобы попасть в ваш дом.

Другими словами, если вы использовали тот же пароль для iCloud, который вы использовали для LinkedIn, Last.fm или любой другой системы, которая даже потенциально могла быть раскрыта за последние несколько лет – и Yahoo! Только у них были раскрыты сотни миллионов учетных записей – получая пароль LinkedIn или Last.fm, они также получали пароль вашего Apple ID.

Итак, вам нужно сменить пароль iCloud?

Если вы использовали тот же пароль для другой учетной записи, которую вы использовали для пароля Apple ID, вам необходимо изменить свой пароль. Если вы не помните, использовали ли вы пароль повторно, вам нужно будет изменить свой пароль. Если вы сделали что-либо, кроме использования длинных, надежных и уникальных псевдослучайных паролей, сгенерированных приложением-менеджером паролей, например 1Password или Lastpass, вы захотите изменить свой пароль.

Как изменить пароль Apple ID в iCloud

И включите двухфакторную аутентификацию (2FA), верно?

Да! При двухфакторной аутентификации, даже если кто-то каким-то образом получит ваш пароль iCloud, он все равно не сможет получить доступ к вашей учетной записи, изменить ее, удалить или атаковать ее или вас каким-либо образом. Потому что у них не будет двухфакторного кода в дополнение к паролю, и это заблокирует их.

Это как иметь в доме ключ и кодовый замок, но кодовый замок все время меняется, и только вы знаете, как получить текущий. Нет ничего идеального, но двухфакторная аутентификация делает вас значительно безопаснее, чем один пароль.

Как настроить двухфакторную аутентификацию iCloud Apple ID

Почему это продолжается?

Данные ценны. Данные – это сила. Данные – деньги.

Вот почему это нужно Google и Facebook. Вот почему банки и организации здравоохранения должны его защищать. Это ваши личные фотографии, финансовые счета, медицинские записи, интимное общение – это больше о вас, чем вы, вероятно, помните в любой момент времени.

Кража – это способ вымогательства, шантажа, мошенничества и получения другой выгоды от ваших данных. Длинные, надежные, уникальные пароли и двухфакторная аутентификация – способ защитить себя.

Есть вопросы по iCloud, Apple ID или паролю?

Если у вас есть какие-либо вопросы об iCloud, вашем Apple ID или паролях в целом, оставьте их в комментариях ниже!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *