Сотрудник техподдержки помог хакерам получить доступ к iCloud аккаунту

Хакеры регулярно практикуются во взломе аккаунтов известных и не очень людей, и буквально недавно жертвой злоумышленников оказался официальный Twitter-аккаунт всемирно известного ресурса Gizmodo. Как выяснилось, на этот раз причиной взлома оказался вовсе не плохо подобранный пароль, или безалаберность владельца аккаунта - взлом Twitter стал заключительный звеном в цепочке неприятностей, произошедших с одним из сотрудников Gizmodo. Первым делом хакеры заполучили доступ к iCloud аккаунту сотрудника, причем пароль жертвы был достаточно надежным и состоял из семи цифр и букв. После этого вся информация с iOS устройств и MacBook была дистанционно удалена, кроме того хакеры побеспокоились о том, чтобы удалить резервные копии устройств для того, чтобы не было возможность восстановить уничтоженные на устройствах данные. Помимо этого был взломан и удален аккаунт GMail, к которому и был привязан официальный Twitter-аккаунт Gizmodo. Похваставшись в Twitter Gizmodo своими "достижениями", хакерская группировка "Clan VV3" прекратила донимать популярный ресурс своими проделками и прекратила бесчинства. Остается загадкой, было ли это обычное баловство или же ресурс чем-то насолил команде хакеров. Несомненно, потерять всю информацию, накопленную на iPhone, iPad и MacBook - это ужасно, но это весьма поучительная история о том, что на данный момент полностью полагаться на безопасность облачного хранения данных не стоит, и лучше регулярно делать локальные копии важных файлов. Даже если тот или иной сервис предлагает вам абсолютно безопасное хранение данных, не стоит забывать о том, что человеческий фактор может сыграть на руку злоумышленникам и они могут получить доступ к вашей информации. Интереснее всего то, как именно хакеры смогли совершить все эти действия. Оказывается, тут в большей мере сыграл роль человеческий фактор - хакерам удалось убедить оператора службы поддержки в том, что он и есть владелец данного аккаунта. После этого оператор Apple сбросил пароль, и хакер смог изменить его на любой другой. Как именно это удалось сделать, пока не сообщается. Учитывая то, сколько пользователей по всему миру хранят свои данные в iCloud, Apple, а вернее сотрудникам поддержки, стоило бы внимательней относится к такого рода звонкам, ведь получается, что по телефону, при должной настойчивости, можно получить пароль практически от любой учетной записи iCloud.