Σίγουρα θα έχετε διαβάσει σε μέσα ενημέρωσης δημοσιεύσεις για τη φημολογούμενη παραβίαση λογαριασμών του iCloud. Η υπόθεση όμως έχει πολλά σημεία που χρειάζονται διασαφήνιση αλλά, μέχρι στιγμής, αυτό που είναι γνωστό είναι ότι μια ομάδα χάκερς με έδρα το Λονδίνο, η οποία αυτοαποκαλείται «Turkish Crime Family», ισχυρίζεται ότι έχει τα στοιχεία 250 χιλιάδων λογαριασμών iCloud και απειλεί να προβεί στην ολική διαγραφή των δεδομένων, αν η Apple δεν καταβάλλει λύτρα μέχρι στις 7 Απριλίου.
Αυτές οι απαιτήσεις έχουν αλλάξει έκτοτε και έχουν αυξηθεί. Η ιστοσελίδα «Motherboard», η οποία πρώτη έφερε στο φως της δημοσιότητας την υπόθεση αυτή αναφέρει ότι πρόκειται για ένα group το οποίο θέλει να τραβήξει την προσοχή του κόσμου και έχει προσεγγίσει πολλά μέσα ενημέρωσης γι' αυτόν ακριβώς τον σκοπό. Από μέρους της η Apple αναφέρει ότι δεν έχουν χακαριστεί λογαριασμοί και ότι τα στοιχεία που έχουν στη διάθεσή τους οι hackers προέρχονται από παραβιασθείσες τρίτες υπηρεσίες. Συμπληρώνει μάλιστα, ότι ελέγχει συνεχώς τα συστήματά της για να εμποδίσει οποιαδήποτε τέτοια απόπειρα.
Αυτή η δήλωση έρχεται να δέσει με αυτά που ανέφεραν πρόσφατα οι ίδιοι οι hackers σε πρόσφατα email που αντάλλαξαν με διεθνή μέσα ενημέρωσης. Αρνήθηκαν κάποια απευθείας παραβίαση των συστημάτων της Apple. Αυτό που θολώνει κάπως τα νερά, είναι, όπως λέει χαρακτηριστικά η ιστοσελίδα ZDNet, ότι η ομάδα εμφανίζεται να έχει στη κατοχή τους passwords, που έχουν χρησιμοποιηθεί μόνο για την υπηρεσία του iCloud. Το ZDNet ερεύνησε διαεξοδικά τα στοιχεία της υπόθεσης και κατέληξε σε μερικά χρήσιμα συμπεράσματα.
Το ZDNet έλαβε δείγμα από τους υποτιθέμενους χακαρισμένους λογαριασμούς
Η ιστοσελίδα έλαβε τα στοιχεία από 54 λογαριασμούς, ένα πολύ μικρό δείγμα, για να επιβεβαιωθούν τα λεγόμενα των κυβερνοεγκληματιών. Όλοι οι λογαριασμοί ήταν έγκυροι, σύμφωνα με τη λειτουργία επαναφοράς κωδικού της υπηρεσίας. Λίγες περισσότερες πληροφορίες για το πως το ZDNet επιβεβαιώνει τα διάφορα data breaches μπορείτε να δείτε εδώ.
Οι λογαριασμοί αυτοί αφορούν το domain του icloud.com το οποίο χρονολογείται από το 2011, το θρυλικό me.com που χρονολογείται από τις αρχές του 2000. Η λίστα των στοιχείων που παραχωρήθηκε στο ZDNet περιελάμβανε διευθύνσεις email και plain-text passwords, διαχωρισμένα με άνω και κάτω τελεία, που σύμφωνα με τον ειδικό σε υποθέσεις παραβίασης συστημάτων Troy Hunt, καθίσταται πιθανό τα στοιχεία να έχουν συγκεντρωθεί από διάφορες πηγές. Η ιστοσελίδα ξεκίνησε να επικοινωνεί με τον καθένα ξεχωριστά για να επιβεβαιώσουν το password. Οι περισσότεροι λογαριασμοί δεν ήταν συνδεδεμένοι με το iMessage και ως εκ τούτου δεν μπορούσαν να έρθουν σε άμεση επικοινωνία.
Το ενδιαφέρον όμως είναι, ότι 10 άτομα συνολικά, επιβεβαίωσαν ότι το password ήταν έγκυρο και ότι δεν το έχουν αλλάξει. Πρόκειται για κατοίκους του Ηνωμένου Βασιλείου οι οποίοι μάλιστα είχαν αριθμό κινητού τηλεφώνου της συγκεκριμένης χώρας. Να σημειωθεί, ότι ανήκαν σε διαφορετικούς παρόχους. Ένα άτομο που αντιπροσώπευε το group των hackers και σύμφωνα με τις πληροφορίες δεν ανήκει πλέον στην ομάδα, δήλωσε ότι τα δεδομένα διαχειρίζονται από τους hackers σε group, δηλαδή ομαδοποιημένα, αλλά απέφυγε να αναφέρει το γιατί. Οι hackers αρνήθηκαν από τη μεριά τους να δώσουν ένα δείγμα από λογαριασμούς χρηστών των ΗΠΑ.
Αυτά τα 10 άτομα τόνισαν πως χρησιμοποιούσαν το ίδιο password από τότε που δημιούργησαν τους λογαριασμούς τους. Οι περισσότεροι είχαν τα ίδια passwords για περίπου τέσσερα ή πέντε χρόνια από την διάθεση του iCloud. Ένας συγκεκριμένα ανέφερε ότι το password που του έδειξε το ZDNet δεν ήταν σε χρήση εδώ και δυο χρόνια περίπου, κάτι που περιορίζει τις πιθανότητες μια παραβίασης να έλαβε χώρα το διάστημα 2011 - 2015. Μερικοί κατείχαν μόνο iPhone συσκευές, κάποιοι άλλοι Macs και iPads και όχι iPhone. Αυτό μπορεί να αποκλείσει την υπόθεση ότι κάποια συγκεκριμένη συσκευή της Apple έχει παραβιαστεί. Ρωτήθηκαν επίσης αν χρησιμοποιούσαν το λογαριασμό τους σε κάποια άλλη υπηρεσία για να διαπιστωθεί αν κάποια άλλη ιστοσελίδα έχει παραβιαστεί.
Οι περισσότεροι απάντησαν ότι χρησιμοποιήσαν τα στοιχεία τους στο Facebook και Twitter. Το ενδιαφέρον όμως είναι ότι μόλις τρεις ανέφεραν ότι δεν τα χρησιμοποίησαν πουθενά αλλού, κάτι βέβαια που αν ισχύει, δεν μπορεί να εξηγηθεί. Δυο άτομα, ανέφεραν ότι κάποιοι προσπάθησαν να προβούν σε reset του λογαριασμού τους τις προηγούμενες ημέρες, ενώ ένας ανέφερε ότι λάμβανε ειδοποιήσεις σύνδεσης, δηλαδή ότι κάποιο συνδέονταν στο λογαριασμό του.
Άγνωστο παραμένει προς το παρόν για τι έκτασης παραβίαση πρόκειται και αν το δείγμα που στάλθηκε, είναι αντιπροσωπευτικό των υπόλοιπων δεδομένων που έχουν στα χέρια τους οι hackers. Ο αρθρογράφος καταλήγει χαρακτηρίζοντας την ομάδα αυτή ως αφελή και άπειρη. Συμπληρώνει μάλιστα, ότι διψούν για δημοσιότητα. Όταν το ZDNet ξεκίνησε να υποβάλλει κάποιες ερωτήσεις, η συζήτηση κατέληξε στο αν το κανάλι ABC News θα καλύψει το θέμα που όπως και το ZDnet ανήκει στο CBS.
Δεν μπορούμε να είμαστε σίγουροι ότι αυτή η παραβίαση είναι σημαντική, από την άλλη δεν μας επιτρέπεται να την αμελήσουμε και να την προσπεράσουμε. Όσοι έχουν ενεργοποιήσει το σύστημα two-factor authentication στους λογαριασμούς τους φαίνεται ότι είναι ασφαλής. Αλλά αυτοί που υποψιάζονται ότι έχουν πέσει θύμα hacking θα πρέπει να προβούν άμεσα στην αλλαγή του κωδικού τους με κάποιον πιο σύνθετο. Διάφοροι password managers λύνουν το πρόβλημα ικανοποιητικά, δημιουργώντας ισχυρά passwords, ενώ παράλληλα σου παρέχουν και την ασφαλή διαδικτυακή αποθήκευση καθιστώντας εύκολη την πρόσβαση σε αυτά.
0 σχόλια:
Δημοσίευση σχολίου