Группа хакеров под названием “1775 Sec” утверждает, что они взломали базу данных Apple и получили доступ к данным пользователей: именам, паролям, адресам электронной почты, телефонам. Украденные данные хакеры выложили в открытый доступ на сайте Pastebin.com. Взлом, якобы, был осуществлен при помощи организации “Европейская кибер-армия” (European Cyber Army). Первый твит, посвященный атаке, гласил:
Мы не раз предупреждали вас в Apple Inc… Вы подумали, что раз мы подделали утечки из Dropbox, то на самом деле не сможем взломать вас? Это был глупый ход Apple! Мы – 1775Sec и European Cyber Army!
Сайт Appleinsider подтвердил, что некоторые из опубликованных данных являются подлинными, однако в целом правдивость утверждений 1775 Sec под большим вопросом. Среди опубликованных телефонов многие номера более не обслуживаются, а значит база как минимум сильно устарела. Возможно, что информация получена вообще не из базы данных Apple, а все сообщения хакеров – просто обман с целью привлечь к себе внимание СМИ.
Сомнения подкрепляются непоследовательными утверждениями хакеров. Сперва они не только взяли на себя ответственность за недавний сбой в работе Dropbox, но и заявили, что украли данные пользователей облачного сервиса. Однако, затем от кражи данных 1775Sec открестились, и стали утверждать, что просто провели DDoS-атаку в память о смерти хакера Аарона Шварца. В самой Dropbox отрицают всякую возможность стороннего вмешательства и объясняют сбой неполадками в работе аппаратуры.
Официальных комментариев от Apple пока не поступало. В одном из файлов, опубликованных хакерами, есть электронные адреса, соответствующие российским и украинским почтовым сайтам. Мы попробовали связаться с владельцами этих почтовых ящиков. Будем информировать вас по мере получения ответов (если получим). Можете самостоятельно поискать свой адрес в этом списке и сообщить нам, если вдруг найдете.
UPD: Через сутки после рассылки мы не получили ответа ни на одно наше письмо. Даже учитывая, что половина писем попали в спам, это крайне подозрительно. Скорее всего, электронные адреса, указанные в документе, не принадлежат живым людям или давно не используются. Похоже, что заявления 1775 Sec ложь и никакого взлома не было в помине.