Компания Apple заверила всех пользователей в надежности своих систем и сохранности данных, хранящихся в облачных учетных записях клиентов, сообщает Fortune.
Заявление компании было сделано в связи с появившимся на днях сообщением неизвестных хакеров, называющих себя Turkish Crime Family, которые утверждали, что получили доступ к сотням миллионов аккаунтов пользователей и грозили стереть данные со смартфонов их владельцев, если Apple не заплатит им выкуп. Как писало издание Motherboard, злоумышленники потребовали от компании до 7 апреля заплатить 75 тысяч долларов в биткоинах или криптовалюте Ethereum. Также хакеры готовы принять подарочные карты iTunes на сумму 100 тысяч долларов. За такой выкуп злоумышленники пообещали удалить данные для доступа к аккаунтам пользователей.
При этом отмечалось, что заявления преступников вызывают сомнения. В частности, они не представили по-настоящему убедительных доказательств, а также называли разное число взломанных аккаунтов. Так, один из них говорил о взломе свыше 300 миллионов учетных записей, а другой заявил, что группа располагает данными 559 миллионов аккаунтов.
Как отмечает Fortune, представитель Apple не подтвердил факт получения преступниками доступа к логинам и паролям, но подчеркнул, что если хакеры и располагают таким списком, он не был получен ими в результате взлома систем Apple, включая iCloud и Apple ID. По его словам, данные могли быть получены в результате взлома других сервисов.
Эту позицию подтвердил источник, знакомый с содержимым утечки. По его словам, многие содержащиеся в ней адреса электронной почти и пароли совпадают с данными, украденными у LinkedIn в 2012 году. Об этом взломе соцсети стало известно лишь в прошлом году.
Практика использования данных из предыдущих утечек для получения доступа к аккаунтам пользователей в других сервисах является довольно распространенной среди кибепреступников, поскольку зачастую люди используют одни и те же пароли. Также хакеры нередко привлекают к себе внимание путем обращений в СМИ, даже если их угрозы беспочвенны.
В Apple подчеркнули, что компания ведет мониторинг в целях предотвращения несанкционированного доступа к учетным записям пользователей, а также сотрудничает с правоохранителями, чтобы установить личности хакеров-шантажистов. Также в компании порекомендовали клиентам не использовать одинаковые пароли для различных сайтов и включить двухфакторную аутентификацию.