История со взломом сотен миллионов аккаунтов iCloud хакерами Turkish Crime Family получила продолжение. Ресурс ZDNet получил от бывшего участника группировки Turkish Crime Family небольшой массив данных с логинами и паролями к 54 аккаунтам iCloud. Проверка показала, что данные в массиве актуальны, что свою очередь доказывает правдивость заявлений хакеров.
Журналистам ZDNet удалось связаться с 10 владельцами, предупредить их об опасности и попросить поменять пароль. Трое из них заявили, что их аккаунт iCloud имеет уникальное сочетание пароля и логина, которые они не используют на других сайтах. Остальные заявили, что используют такие же данные для входа и на других сайтах вроде Facebook и Twitter. В ходе разговора выяснилось, что они не меняли пароль к iCloud с момента регистрации, кроме одного — он сделал это около двух лет назад. При этом некоторые пользователи сообщили, что кто-то недавно пытался сбросить их пароль к iCloud. Все это свидетельствует о несколько устаревшем характере базы данных хакеров: вероятно, логины и пароли к iCloud были собраны в период с 2011 по 2015 год.
Согласно предоставленным хакерам объяснениям, о взломе iCloud в данном случае речь не идет. Логины и пароли были собраны другими способами из разрозненных баз данных. Причем в утечке фигурируют владельцы iPhone, iPad и MacBook.
Ресурс ZDNet обращает внимание на несогласованность и непродуманность действий хакеров. Изначально они не смогли предоставить достаточно доказательств того, что имеют доступ 300 млн аккаунтов iCloud и прочих сервисов Apple. Затем публично выгнали одного из своих и заявили, что на самом деле потребовали от Apple гораздо больше, чем $75 тыс., заявленные вначале.
Насколько реальны угрозы хакеров стереть данные с миллионов iPhone узнаем 7 апреля – в этот день злоумышленники обещают исполнит свои угрозы, если Apple не заплатит выкуп. В то же время не похоже, что Apple собирается что-то платить.