Hackeři zneužili funkci Find my iPhone k vyžadování výkupného. Jak se chránit?

V posledních dvou dnech se na internetu začaly objevovat příběhy lidí, kterým hackeři hackli jejich Apple ID a zneužili je na získání výkupného. Konkrétně se hackeři uživatelům dostali do služby Find My iPhone, odkud zablokovali jejich Macy pomocí funkce “Uzamknout”. Díky té je totiž možné Mac uzamknout na dálku. Po uzamčení bylo nutné za zpětné odemknutí vyděračům zaplatit. 

V minulosti se velmi často stávalo, že uživatel ztratil zařízení, na kterém měl nastaveno posílání kódu pro dvou-faktorové ověřování. Z tohoto důvodu Apple upravil web iCloud.com tak, aby se uživatel mohl přihlásit do služby Find My iPhone i bez nutnosti zadávání kódu dvou-faktorového ověřování. To hackerům celé toto faux-pas velmi zjednodušilo. Těmto vyděračům tedy stačilo už jenom pomocí nějakého nástroje (či pouze díky hlouposti jednotlivých lidí) zjistit přihlašovací jméno a heslo k Apple ID. A to není zase tak složité. Spousta lidí se přihlašuje ke svému Apple ID třeba při cestě v hromadné dopravě apod., protože si chtějí stáhnout nějakou aplikaci. Někteří si dokonce nastavují hesla stejná, jako ke svému mailu a dalším službám a tak když zjistí hacker heslo jedno, má hned přístup k velkému množství dalších služeb. Nejlepší je, když si člověk nastaví heslo typu “MojeAdresa12345”, přičemž jako MojeAdresa nastaví ulici kde bydlí.

V tomto případě se však zdá, že uživatelské účty a hesla byla získána ze serverů jiných služeb. Podle dostupných informací se totiž nejedná o hacknutí serverů Applu. A získat tak velké množství hesel jejich okoukáním v tak krátké době je troufnu si říct nemožné.

Hackeři se takto “napůl” nabourali do účtů několika lidí a těm zablokovali jejich Macy. Při zablokování nastavili na zablokovaném zařízení 6ti místný kód dle své libosti a za prozrazení tohoto kódu požadovali výkupné.

Pokud se chcete vyhnout tomuto problému, doporučujeme všem majitelům Apple ID změnit jejich hesla a zapnout dvou faktorové ověřování. V žádném případě nedoporučujeme používat jedno heslo na více účtů.

Uživatelé, kteří mají tímto způsobem uzamčený Mac by měli kontaktovat podporu Apple. Ta by měla být schopná pomoct uživatelům odstranit hackery nastavený kódový zámek.

komentáre
  1. Ano stalo sa to znamemu
    Podpora chcela aby bol pocitac odneseny k Autorizovanemu predajcovi..poplatok 150eur..
    U pocotaca starsieho ako 2-3 roky vas odkazu len tam :)
    Tak to sme sa podakovali a spytali ci nie je lepsie zaplatit tomu sviniarovi nieco pod 50eur…

    Opravil som to za cca 5 minut :) (islo hlavne o data, ktore sa nastastie nezasifrovali) a “panovi hekerovi” sme na jeho email – nieconieco@gmx.com napisali “nic si nehekol, nic nedostanes”, tak odpisal “Bitch”.
    Dalej sme mu na uvedenu adresu poposielali peknu sprsku spamov z roznych adries a nakoniec kontaktovali sluzbu GMX, ktora mu ucet “udajne” zablokovala

    Majte zapnutu dvojzlozkovu autorizaciu, ktora v tomto pripade nebola k iCloudu nastavena :(

    0
    0
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť