Хакер заполучил доступ к iCloud и дистанционно стер данные Macbook, iPad и iPhone

В эти выходные зарубежную прессу потрясла история журналиста ресурса Gismodo Мэта Хонана (Mat Honan), ставшего жертвой атаки хакера и в одночасье лишившегося доступа к облачному хранилищу iCloud, почте GMail и Twitter–аккаунту. В качестве завершающего штриха хакером были дистанционно стерты данные MacBook, iPad и iPhone.

Больше всего опасений вызывает то, что пароль от учетной записи iCloud хакер заполучил не по вине Хонана или путем подбора, а непосредственно от службы поддержки Apple. Как полагают, помогли разговорчивость, собранная информация о потенциальной жертве и навыки социальной инженерии (знать ответы на все три контрольных вопроса хакер просто не мог).

Дальше события развивались по цепочке. iCloud позволил удаленно стереть “украденные” MacBook, iPad и iPhone, а также получить “утерянный” пароль от почты GMail. Почта открыла доступ к Twitter. Естественно, все пароли были стразу же изменены и Хонана лишили возможности что–либо оперативно изменить.

А дальше герой истории в телефонном режиме пытался восстановить доступ к iCloud, а преуспевший злоумышленник компрометировал Twitter ресурса Gismodo, имеющий более 400 тыс. подписчиков.

Мэт Хонан в своем блоге описал историю более подробно. Наиболее сложным оказалось получить доступ (и избежать удаления) к почте Gmail. Вопрос восстановления данных MacBook остается открытым — им занимаются гении в Apple Store. А вернуть аккаунт Twitter обещали уже сегодня.

Журналист, закономерно возмущенный такой халатностью службы поддержки Apple, направил письмо Тиму Куку и на Apple PR с требованием объяснить ситуацию (и принять меры для предотвращения подобного в дальнейшем). Так что история еще не закончена.

Пренеприятная ситуация заставляет в очередной раз задуматься об обеспечении должной безопасности своих электронных данных. Мэт сам признается, что использовал 7-значный цифровой “мастер–пароль” (то есть один пароль для всех учетных записей), да еще и связал GMail с iCloud, указав почту Apple в качестве адреса восстановления утерянного пароля Google. Прибавим его публичность, и получим идеальную жертву для громкой проказы.

Мы призываем вас быть более осторожными. Используйте уникальные пароли для всех ценных ресурсов, создайте специальный ящик для восстановления паролей и нигде его не афишируйте, не увлекайтесь заполнением личной информации в регистрационных формах на сомнительных сайтах. А с учетом возможностей iCloud, на этот сервис обратите самое пристальное внимание.