Săptămâna aceasta v-am spus că un grup de hackeri a ajus în atenția lumii pentru că cerea de la Apple 75.000$ în schimbul datelor de logare a peste 300 de milioane de conturi iCloud în posesia cărora pretinde că se află. În caz că suma pretinsă nu le va fi plătită până la data de 7 aprilie, infractorii promit să reseteze și șteargă datele din aceste conturi.
Datele problemei s-au schimbat între timp, hackerii venind și spunându-ne că de fapt pot accesa 620 de milioane de conturi iCloud, motiv pentru care acum vor ca Apple să le plătească echivalentul a 150.000$ în Bitcoin (după unele surse, ei ar vrea chiar 750.000$). Problema cea mare este că, deși susține că nu a avut o breșă în niciunul dintre sistemele sale, Apple a confirmat posibilitatea ca datele de logare pe care acești hackeri le posedă să fie valide. Și, din păcate, așa și pare să fie…
ZDNet ar fi primit săptămâna aceasta de la grupul de hackeri datele de logare a 54 de conturi iCloud (inclusiv conturi cu adrese @icloud.com, @me.com și @mac.com, care datează încă din 2000) pentru a le „verifica.” Folosind instrumentul Apple de resetare a parolei, ei au descoperit că toate acele conturi sunt valide.
Lista furnizată de hackeri celor de la ZDNet ar conține pe o coloană adresele de e-mail și, în dreptul lor, pe o altă coloană, parolele scrise în text simplu. Acest lucru arată, potrivit lui Troy Hunt, expert în breșe de date și proprietar al site-ului Have I Been Pwned?, că datele de logare au fost strânse din mai multe surse. Hackerii au refuzat să spună care este sursa datelor de logare sau cum le-au obținut, menționând doar că toată operațiunea a fost „desfășurată în grupuri.”
Și pentru că la încercarea de a reseta parola au descoperit că au intrat în posesia unor ID-uri Apple valide, cei de la ZDNet au decis să contacteze prin iMessage proprietarii lor pentru a verifica dacă parolele pe care le posedă sunt valide. Ei au constatat astfel că multe dintre conturi nu mai au activată aplicația de mesaje a celor de la Apple, însă 10 dintre conturile care mai au iMessage activat și a căror proprietari le-au răspuns – toți din Regatul Unit al Marii Britanii – au exact aceleași parole pe care jurnaliștii le-au primit de la hackeri.
Toate persoanele ale căror conturi au fost sparte și care au putut fi contactate susțin că până acum nu și-au mai schimbat niciodată parolele conturilor iCloud. Una dintre persoane a spus că parola pe care ZDNet i-a trimis-o nu mai este folosită de vreo doi ani, fapt ce ne confirmă faptul că datele pe care le au infractorii cibernetici au fost obținute între anii 2011-2015.
Mai mult, majoritatea persoanelor contactate susțin că adresele de e-mail și parolele conturilor iCloud mai sunt folosite și pe alte platforme online, cum ar fi Facebook sau Twitter. Totuși, trei persoane susțin că au folosit o combinație adresă de e-mail-parolă unică pentru contul de iCloud, deci că aceasta nu a mai fost utilizată și în alte conturi. De asemenea, două persoane susțin că în ultimele zile cineva a încercat să le reseteze parolele conturilor iCloud.
Momentan nu putem spune că mostra oferită de către hackeri celor de la ZDNet este suficientă pentru a concluziona că toate datele de logare pe care ei pretind că le posedă sunt valide. Jurnaliștii care au vorbit cu acești hackeri îi suspectează de „naivitate și lipsă de experiență,” dar și de o aprigă dorință de a atrage atenția publică asupra lor.
Indiferent dacă au sau nu acces la 600 de milioane de conturi iCloud valide, vă recomandăm să luați două măsuri de precauție:
- Schimbați-vă parola ID-ului Apple: Acest lucru se realizează conform procedurii descrise aici și este recomandat mai ales dacă ați folosit aceeași combinație e-mail – parolă și pe o altă platformă (deci dacă și pentru ID Apple și pentru adresa de e-mail pe baza căreia l-ați creat folosiți sau ați folosit aceeași parolă, spre exemplu). Dacă v-ați resetat de curând parola ID-ului Apple cu una pe care nu ați mai folosit-o, atunci nu aveți motive de teamă.
- Activați Autentificarea cu doi factori: Știu, nu este convenabil să trebuiască să introduci uneori și parola și un cod de verificare, dar aceasta este cea mai bună măsură de precauție (mai importantă decât schimbarea parolei). Activând autentificarea cu doi factori, vă veți asigura că și dacă cineva are parola contului vostru, acea persoană nu îl va putea accesa întrucât nu va avea acces la numărul de telefon de încredere, la dispozitivele de încredere sau la codul de recuperare. Or, dacă nu ai activat autentificarea în doi pași, nu mai aștepta și activeaz-o acum urmând pașii de aici.
Ce se întâmplă dacă nu faci ce se recomandă? Riști. Fiindcă nu știm cum au obținut datele de logare, deci nu putem restrânge aria de utiliazatori potențial afectați, oricine poate cădea victimă lor. Iar problema cea mai mare este că având acces la contul tău de iCloud, nu doar că îți vor putea accesa datele din el, reseta parola (doar dacă au acces și la adresa de e-mail), dar îți vor putea bloca și șterge tot ceea ce ai salvat pe iPhone sau iPad via Găsire iPhone… De aceea, îți recomandăm să activezi măcar autentificarea cu doi factori. Pentru liniștea ta și evitarea unor situații neplăcute!
