Enne 7. aprilli oleks mõistlik Apple konto parool ära vahetada

Londoni juurtega häkkerite grupp nimega “Turkish Crime Family” ähvardab kustutada ca 250 miljoni iPhone, iPadi ja Maci kasutaja seadmete sisu, kui Apple ei nõustu 7. aprilliks tasuma lunaraha, mida häkkerid Apple’lt nõuavad. Apple kinnitab, et nende juurest ei ole kasutajate andmed lekkinud ja tegelikult ei väida seda ka häkkerid. Kasutajakontode andmed ja paroolid olevat välja õngitsetud hoopis nn. kolmandate osapoolte teenustest ja serveritest. Loogika on siinjuures lihtne – nimelt kipuvad inimesed väga sageli oma paroole korduvkasutama, ehk siis nii iCloud, AppStore kui ka muude teenuste juures on sisestatud ikka üks ja seesama parool. Kui nüüd selline parool ühest kohast “jalutama” läheb, on väga suur tõenäosus, et sama kasutajakonto ehk meiliaadressi ja parooliga saab sisse ka muudesse teenustesse, nagu näiteks iCloud, GMail, Facebook, Spotify jmt.

Kinnitamaks, et neil on tõsi taga, andsid häkkerid turvaekspertide käsutusse ka väikese valimi ohus olevatest kasutajakontodest. Selle valimi kontrollimisel selgus, et paljud kontod polnud küll enam kasutusel, mitmete kontode puhul oli parool siiski vale, aga küllalt palju oli ka neid, kus Apple/iCloud kasutajanimi ja parool ikkagi klappisid. Niisiis pole võimalik öelda, kas hetkel on ohus sajad, tuhanded, või miljonid Apple kontod, kuid mõistlik oleks oma parool enne 7. aprilli siiski ära vahetada. Seda eriti juhul, kui ei ole kasutusele võetud Apple poolt pakutavat kahe faktoriga autentimist. Need, kes seda juba kasutavad, ei ole hetkel ohus, ehkki paroolide korduvkasutamine erinevates keskkondades ei ole ikkagi hea mõte ja sellest tuleks hoiduda.

Kuidas Apple kahe faktoriga autentimine kasutusele võtta, saab täpsemalt lugeda siit: https://support.apple.com/en-us/HT204915