| 24 марта 2017 г. — 6:24 утра по тихоокеанскому времени
Хотя имеющиеся данные свидетельствуют о том, что хакеры не получили прямого доступа к более чем 600 миллионам учетных записей iCloud, некоторые из предоставленных группой образцов учетных данных были признаны действительными. Например, ZDNet использовал функцию сброса пароля Apple для проверки 54 логинов, предоставленных хакерами, и обнаружил, что все они работают.
Apple заявила, что нарушений ее собственных систем не было, и что учетные данные, вероятно, поступили из «ранее скомпрометированных сторонних сервисов». Большинство владельцев учетных записей, с которыми связался ZDNet, подтвердили это заявление…
Мы также спросили, использовались ли их учетные записи на других сервисах, чтобы потенциально проверить, был ли скомпрометирован другой сайт. Большинство людей, с которыми мы говорили, подтвердили, что использовали свой адрес электронной почты и пароль iCloud на других сайтах, таких как Facebook и Twitter.
Трое из опрошенных заявили, что их учетные данные не использовались ни на каком другом сайте, но, конечно, нет никакого способа узнать, было ли это то, чего они не хотели признавать, или они забыли о других случаях использования того же пароля.
Тем не менее, этот инцидент подчеркивает пять шагов, которые все пользователи iCloud должны предпринять для защиты своих учетных записей.
Смените пароль
Если у вас есть хоть малейшее подозрение, что вы использовали тот же пароль на любом другом веб-сайте, смените его. Это особенно вероятно, если вы использовали один и тот же логин iCloud на протяжении многих лет, когда риски повторного использования одних и тех же учетных данных на нескольких сайтах не были так широко поняты.
Убедитесь, что двухфакторная аутентификация активна
Если у вас еще не включена двухфакторная аутентификация для вашей учетной записи iCloud, это должно быть приоритетом. Это означает, что никто не сможет получить доступ к вашей учетной записи с неизвестного устройства, даже если у них есть ваши данные для входа.
Когда вы или кто-либо другой впервые попытаетесь получить доступ к iCloud с нового устройства, Apple отправит код подтверждения на одно из ваших существующих устройств, и вам нужно будет ввести этот код, чтобы разрешить доступ.
Следуйте инструкциям Apple по настройке — и прочитайте дальше, прежде чем выйти из системы.
Если вы думаете, что у вас уже есть 2FA, дважды проверьте, не используется ли двухшаговая проверка
Вы можете подумать, что у вас уже включена двухфакторная аутентификация, хотя на самом деле вы используете старую и менее безопасную систему двухшаговой проверки.
Вы можете проверить это, войдя в свой Apple ID и проверив раздел «Безопасность». Если там указано «Двухшаговая проверка», следуйте инструкциям Apple, чтобы отключить ее и включить двухфакторную аутентификацию. Если там указано «Двухфакторная аутентификация», все в порядке.
Проверьте свои вошедшие устройства
Войдя на сайт Apple ID, прокрутите вниз до раздела «Устройства», чтобы увидеть, какие устройства в данный момент вошли в вашу учетную запись. Убедитесь, что вы узнаете все из них.
Используйте менеджер паролей
Использовать надежный, уникальный пароль для каждого веб-сайта, которым вы пользуетесь, просто невозможно, если вам нужно запоминать эти пароли самостоятельно. Единственный реальный способ сделать это — использовать менеджер паролей.
Safari имеет встроенную функцию управления паролями, которая достаточно хороша для выполнения задачи, если вы используете Safari на всех своих устройствах, но отдельные менеджеры предлагают дополнительные функции. Мы можем порекомендовать 1Password и LastPass. Ознакомьтесь с нашим недавним руководством по менеджерам паролей.
Конечно, хотя мы здесь обсуждаем конкретно iCloud, те же общие рекомендации применимы и к другим учетным записям и веб-сайтам: убедитесь, что вы используете надежный, уникальный пароль для каждой из них. Если вы повторно используете пароли, вопрос только в том, когда, а не если, вы станете жертвой взлома.