Még szerdán írtunk róla, hogy durván 600 millió Apple felhasználó felhasználónevéhez, illetve jelszavához juthattak hozzá hekkerek és cserébe azért, hogy a fiókokhoz kapcsolt eszközök távoli törlését ne kezdjék el, váltságdíjat kértek az Apple-től. A cég ugyanakkor egyelőre nem megy bele a játékba, hiszen közölték, hogy hozzájuk semmiféle betörés nem történt. Bár ez valószínűleg igaz, a helyzet bizonyos szempontból mégis nyugtalanító.

A támadók ugyanis 54 darab olyan felhasználónév/jelszó párost juttattak el a ZDNet nevű oldalhoz, melyek mindegyike működőképes volt. A szerkesztők megpróbálták felvenni a kapcsolatot a fiókok tulajdonosaival, bár a legtöbb esetben az iMessage szolgáltatás már inaktív volt, amely némileg hátráltatta a házon belüli nyomozást. Azok közül ugyanakkor, akiket elértek, tízen megerősítették, hogy a jelszavuk valóban helytálló és amelyet azóta meg is változtattak. Némi érdekesség, hogy ezen accountok tulajdonosai kivétel nélkül az Egyesült Királyságban éltek. A ZDNet-esek próbáltak kicsikarni amerikai kontókat is a hekkerektől, de nem jártak sikerrel.

apple-two-factor-authentication-800x528.jpg

Ami aggasztó, hogy ugyanez a tíz ember azt is közölte, hogy nem változtatta meg az iCloud jelszavát a fiók létrehozása óta, sőt, a legtöbb ember, akit a szerkesztők megkerestek ezzel a kérdéssel szintén megerősítette, hogy a jelszavuk évek óta változatlan. Szerencsére van némi öröm is az ürömben, ugyanis az egyik ilyen felhasználó úgy nyilatkozott, hogy bár valóban használta korábban azt a jelszót, amit a szerkesztőkhöz eljuttattak a hekkerek, ugyanakkor durván két évvel ezelőtt meg is változtatta. Ez azt jelenti, hogy a támadók kezében lévő adatok valahol 2011 és 2015 közöttiek lehetnek, magyarul, aki az elmúlt két évben hozta létre az iCloud fiókját vagy változtatta meg a hozzá tartozó jelszót, az jó eséllyel biztonságban van - legalábbis az iCloudot illetően.

A riport arról is beszámol ugyanis, hogy a megkeresett emberek egy része ugyanazt az e-mail címet és jelszót használja más szolgáltatások (pl. közösségi média oldalak) eléréséhez is, mint amivel az iCloud-ra regisztrált. Volt, akinek a Twitter accountjába léptek be közülük, de volt, aki értesítést kapott, hogy valaki megpróbálta resetelni az iCloud jelszavát. Ami érdekes, hogy egyszerre több böngészőből, de ugyanúgy Londonból, ami arra enged következtetni, hogy a támadók ott tartózkodhatnak.

screen_shot_2017-03-24_at_10_52_39.png

Azt nem lehet tudni továbbra sem, hogy az állítólagos 600 darab felhasználónév/jelszó párosból mennyi az, amely valóban működik még, hogy ez az 54 darabos csomag gondosan kiválasztott kupac volt-e vagy tényleg reprezentatív minta. Egy valami ugyanakkor biztos, mégpedig az, hogy a támadók egyrészt naivak, másrészt elsősorban népszerűségre szeretnének szert tenni, ugyanis a ZDNet-esektől azt is megkérdezték, hogy a CBS (amely a ZDNet tulajdonosa) le fogja-e hozni a hírt a műsorukban (CBS News) vagy sem.

Tippek:
Az iCloud fiókhoz tartozó jelszó megváltoztatása
Az Apple ID kétlépcsős hitelesítésének beállítása