Как хакерам удается взломать аккаунты icloud и других облачных хранилищ

Начиная с февраля 2016 года пользователи устройств на iOS в мире начали жаловаться на то, что их смартфоны были заблокированными. Обстоятельством тому, как передает SCO Online, имело возможность стать сообщение о том, что хакеры заполучили эти 40 млн учетных записей iCloud.

Как хакерам удается взломать аккаунты icloud и других облачных хранилищ

Apple атакуют вирусы

Времена отсутствия вирусов на устройствах Apple остались в прошлом — число вирусов на iOS и OS X растет, а фальшивое чувство…

В момент блокировки на устройствах оказалось сообщение на русском: «Данный телефон был отключен. Для активации пишите нам на коробку: Активация — $50».

Отмечается, что якобы предупреждение на русском показалось на экранах пользователей, каковые живут за пределами России и попросту не знают, о чем говорится во всплывающем сообщении. Вследствие этого, как отмечает издание, за атакой имели возможность находиться как раз русскоговорящие хакеры.

По сообщениям различных пользователей, хакеры потребовали от $30 до $50 за разблокировку смартфона.

Кроме этого преступники угрожали: в случае если пользователь не перечислит деньги, то они удалят все сведенья, каковые сохраняются в устройстве. Как информирует CSO Online ссылаясь на собственные источники, цифра в 40 млн взломанных учетных записей через чур преувеличена.

Но случаи взлома устройств русскоговорящими хакерами все равно происходили. Жалобы на них оказались в соцсетях. Блокировка осуществлялась посредством сервиса «Отыскать iPhone», что трудится через аккаунт iCloud.

@AppleSupport please help me I think my iPads been hacked and I can’t get access to my apple account pic.twitter.com/tkVCt5yhc5

— Sophie O’Dell (@misssophieodell) 21 июня 2016 г.

По данным источника, преступникам кроме того не потребовалось взламывать серверы Apple — для этого выяснилось достаточно данных вторых сервисов. Потому, что пароли и логины многих пользователей совпадают для многих учетных записей, преступникам только требовалось проверить, подходят ли эти от любой соцсети к iCloud.

Противовирусный специалист «Лаборатории Касперского» Денис Макрушин кроме этого сомневается в том, что хакерам удалось взломать инфраструктуру Apple. Преступники имели возможность данными учетных записей пользователей, каковые прошли регистрацию на вторых ресурсах и забрали для доступа к этим ресурсам те же комбинации «логин/пароль», что и для аккаунта в iCloud.

«Злодеям удалось отыскать учетные записи, совпадающие с учетными записями iCloud, и, как следствие, воспользоваться несанкционированным доступом для кражи и блокировки устройств данных», — поведал Макрушин.

Двойная защита от утечек

Кража личной переписки и «угон» аккаунтов происходят все чаще. Как усложнить задачу преступникам, дополнительно обезопасив собственный…

Соответственно, дабы не стать жертвой хакеров, стоит озаботиться созданием разных паролей для сервисов.

Помимо этого, аналитики утверждают, что обстоятельством аналогичных взломов делается далеко не слабость защиты сервиса. При с iCloud, что в плане безопасности не уступает, например, Гугл Drive, дело только в популярности сервисов. Но в случае если преступники приобретают к нему доступ, то довольно часто смогут свободно заблокировать смартфон и шантажировать деньги.

«Как показывает опыт, чем популярнее облачный сервис, тем тщательнее его администрация смотрит за безопасностью собственных пользователей, поскольку при взлома этот сервис несет не только денежные, но и репутационные утраты. Кое-какие сервисы, озабоченные безопасностью пользователей, кроме того запускают инициативу bugbounty — денежного поощрения свободных исследователей, нашедших уязвимости в инфраструктуре сервиса», — додаёт специалист.

Для большей безопасности стоит включить двухэтапную авторизацию для Apple ID. При таких условиях при покупке в магазинах Apple с новых устройств либо легко при активации устройства на номер телефона будет приходить сообщение с кодом.

Эксперт по информационной безопасности Softline Евгений Акимов и вовсе подверг критике нынешние методы аутентификации из-за низкой надежности для того чтобы подхода. Согласно его точке зрения, идеально подходят механизмы защиты наподобие биометрии и одноразовых паролей.

«Обладателям сервисов, в первую очередь корпоративных, пора отказаться от парольной аутентификации, поскольку имеется возможность, что сотрудники смогут применить собственный корпоративный пароль где-то еще и так нарушат его конфиденциальность», — комментирует Акимов.

Как интимные фото звезд попадают в сеть

Новая порция интимных фотографий голливудских знаменитостей показалась на интернет-форумах 4chan и Reddit в это воскресенье. В этом случае были…

10

Подобная атака случилась в 2014 году. Тогда пользователи кроме этого сталкивались с требованием выкупа чтобы получить доступ к смартфону. Сообщение гласило, что устройство взломано Олегом Плиссом, преступники потребовали $100.

В этом же году правоохранителям удалось установить личность хакеров.

За атаками находились два россиянина, и доступ они смогли взять посредством фишинга и других способов социальной инженерии.

Наряду с этим получение доступа к iCloud страшно не только тем, что преступники смогут заблокировать устройство пользователей. Райан Коллинз, что взломал 50 аккаунтов iCloud и 72 учетные записи Gmail, опубликовал откровенные фотографии Дженнифер Лоуренс, Кирстен Данст, Селены Гомес, Скарлетт Йоханссон и других знаменитостей.

Коллинз признал свою вину в суде, ему угрожает до пяти лет заключения в тюрьме. Помимо этого, ему был присужден штраф в размере $250 тыс. Наряду с этим по факту в самом громком деле о взломе как такового взлома не выяснилось — преступник получил доступ к аккаунтам благодаря фишингу.

Взлом iCloud


Похожие статьи, подобранные для Вас:

Читайте также: