Хакерская группировка Turkish Crime Family угрожает удалить данные 250 миллионов аккаунтов iCloud 7 апреля, если Apple не заплатит выкуп в $700 000. Правда это или нет, нельзя придумать времени и предлога лучше, чтобы «на всякий случай» обезопасить свой iCloud-аккаунт.

Хакеры пообещали провести наглядную демонстрацию перед истечением установленного срока для выкупа: «мы кое-что планируем показать незадолго до атаки», — сказал один из них. Apple в свою очередь не признает существования угрозы.

«Никаких взломов или сбоев в работе iCloud и Apple ID не обнаружено. Список паролей, якобы предоставленный хакерами «для демонстрации», принадлежит дискредитированным и специально подобранным ранее аккаунтам iCloud. Мы следим за безопасностью своих систем для предотвращения стороннего доступа к данным наших пользователей и активно сотрудничаем с полицией для скорейшего установления личностей преступников», — заявили в Apple.

screen_shot_2016-10-29_at_1.57.35_pm_1

Перебор комбинаций логинов и паролей, полученных из старых баз данных — популярная практика в хакерской среде. Жертвами такого механизма становятся пользователи, устанавливающие один пароль для всех своих аккаунтов в интернете или создающие слишком простые пароли (например, «имяпользователя1», «qwerty111» и другие подобные). Есть даже специальные брутфорс-программы перебора тысяч простых популярных паролей.

«Единственный способ проверить реальность наших угроз — просто дождаться 7 апреля и посмотреть, что произойдёт», — сказал один из хакеров. Это можно назвать самой точной оценкой сложившейся ситуации. Как бы там ни было, сейчас действительно самое подходящее время для проверки и улучшения безопасности своих iCloud-аккаунтов.

Идеальный пароль

Измените пароль, особенно если он очень старый или используется для других аккаунтов. Новый пароль должен быть длиной 12-15 символов (больше — лучше) и не содержать даты рождения, вашего имени или названия аккаунта. Кроме того, проверьте свои контрольные вопросы — если у вашей собаки есть профиль в Instagram, не стоит использовать её кличку в качестве одного из секретных вопросов. Теперь перейдите на страницу вашего Apple ID, войдите в аккаунт и нажмите «изменить пароль».

Двухфакторная аутентификация

apple-id-two-factor-verification-hero

Следующим шагом к полной безопасности после смены пароля будет включение двухфакторной аутентификации. Включить эту функцию можно в настройках iCloud-аккаунта во вкладке «безопасность». После включения нужно выбрать «страховочное» устройство, на которое будет отправлен запрос подтверждения на вход, если кто-то попытается зайти в ваш iCloud с незнакомого устройства.

После изменения пароля и включения дополнительной защиты никто не будет иметь доступа к аккаунту, не важно, правдивы угрозы хакеров или нет.