Что значит список украденных паролей apple это

Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)

Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.

Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.

Как в iOS проверить свой пароль на безопасность по базе украденных паролей?

Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.

1. Перейдите в Настройки → Пароли.

2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».

3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.

4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.

5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.

6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.

7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.

Источник

Как на iOS найти все взломанные пароли?

Долгожданную новую версию операционной системы Apple — iOS 14 с нетерпением ждали многие поклонники компании. Тем более за несколько месяцев до релиза был пущен слух, что система будет иметь новые полезные опции. Действительно, ОС оправдала ожидание пользователей: она стабильна, отсутствуют ошибки и явные баги, а также добавлено несколько функций, которые в корне поменяли понятие о защите информации владельцев устройств. Теперь ваша операционка может проверять пароли на наличие взлома.

Да, сегодня мы рассказываем о «Рекомендации по безопасности», которая имеет автоматизированный алгоритм проверки паролей в «Связке ключей» на мобильных девайсах. Система просматривает сохраненные пароли, проверяет их на наличие постороннего вмешательства, а затем сообщает об этом владельцу. Как некоторые опытные пользователи могут заметить, подобная система существовала в других версиях системы. Но утилита проверяла наличие несложных паролей и комбинаций, а теперь iOS может отследить и выявить взломанные коды. В итоге владелец вовремя получит сигнал об угрозе и нейтрализует ее, поменяв пароль.

Фото: Как проверить пароли на iOS 14

Как проверить пароли на iOS 14?

Владельцу после обновления ОС до 14 версии требуется 1 раз вмешаться в работу системы, а именно вручную запустить проверку данных. После этой операции ОС будет отслеживать и сравнивать показания в фоновом режиме без вмешательства пользователя. Если ваши символы легко подобрать, то умная ОС предложит пользователю изменить пароль на более сложный.

Понравилась статья? Подпишись на наш телеграм канал . Там новости выходят быстрее!

Для начала работы системы безопасности следует проделать следующие шаги:

1. Необходимо зайти в Настройки гаджета.
2. Затем перейти в раздел Пароли.
3. Далее следует подтвердить действие своим отпечатком пальца или паролем.
4. Рекомендуется включить команду «Выявлять украденные пароли».
5. Следует немного подождать, пока система предоставит и проанализирует список ваших кодировок.
6. Если вам необходимо изменить символы кода, то рекомендуется воспользоваться опцией «Сменить пароль на веб-сайте». Для этого в открывшемся аккаунте нужно ввести новые данные.
7. Можно воспользоваться подбором паролей, который встроен в обновленный браузер Сафари.
8. Окончательное действие – подтверждение выполненных операций. Следует подождать, пока учетная запись исчезнет из черного (взломанного) списка.

Как проверить, был ли взломан ваш пароль?

Apple в рекомендациях к безопасности отталкивается от общей базы взломанных аккаунтов в интернете. Подобных баз очень много в сети, но компания не раскрывает свои источники информации. Самая известная платформа по сбору взломанных записей — Have I Been Pwnd. Администраторы выкладывают взломанные учетки, а источниками данных служат различные открытые платформы.

Стоит отметить, что если просто ввести необходимые данные в окно поиска в базе, система может не показать факт взлома. Также если iOS 14 начинает ругаться на взломанный пароль, то это не значит, что был вскрыт именно ваш аккаунт. Есть вероятность того, что у вас аналогичный пароль к учетной записи, что и у человека, которого взломали. Поэтому система попросит вас изменить символы кода.

Источник

Проверка паролей из хакерской базы iCloud

Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно. Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.

Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.

21 марта 2017 года хакеры связались с изданием Motherboard и показали переписку с отделом безопасности Apple и дали доступ к почтовому аккаунту, с которого велась переписка. Переписка велась примерно 10 дней назад. Сотрудник отдела безопасности попросил у хакеров выборку аккаунтов для проверки. Он также попросил их в первую очередь удалить видео с YouTube, чтобы не выносить конфликт на публику. И предупредил, что компания не платит преступникам за то, что они нарушили закон, а копия переписки с ними будет отправлена правоохранительным органам.

Судя по всему, после этого хакеры прервали общение с отделом безопасности и решили-таки предать дело огласке. Вероятно, они связались не только с Motherboard, но и с другими средствами массовой информации. В самом деле, издание Computerworld тоже рассказало о претензиях Turkish Crime Family, причём в разговоре с ними хакеры говорили уже о 627 млн аккаунтах iCloud с паролями. Якобы дружественная хакерская группа вписалась в дело и предоставила свою базу. Соответственно, сумма выкупа теперь увеличивается с $75 000 до $150 000 в Bitcoin или Ethereum.

Представитель Apple подтвердил тогда Motherboard, что ни о какой оплате не может быть и речи, а список почтовых адресов с паролями, вероятно, был получен из посторонних источников. По интернету гуляет много различных баз данных с паролями. Однако всё-таки количество паролей в базе впечатляет. 627 млн паролей трудно собрать из сторонних баз. В общении с Computerworld «турецкие» вымогатели заявили, что более 220 млн паролей проверены и дают доступ в iCloud без двухфакторной аутентификации. Хакеры сказали, что проверили много паролей с помощью автоматизированных скриптов и большого количества прокси, чтобы избежать блокировки Apple.

История началась довольно забавно, но наглость и настойчивость вымогателей по-настоящему удивляет. Они ведут себя настолько уверенно, как будто у них действительно есть такая база.

Далее, «турецкие» хакеры заявили изданию Computerworld, что делают это в том числе чтобы распространить информацию о Кариме Баратове, гражданине Канады, которому грозит большой тюремный срок в США. Американские власти обвиняют его в том, что он проник в инфраструктуру Yahoo и украл базу с 500 млн аккаунтов по заказу двух офицеров ФСБ (факт взлома действительно был, но причастность Баратова ещё предстоит доказать в суде).

В то же время компания Apple официально заявила в СМИ, что взлома не было и ничего платить она не собирается. Если у хакеров есть какие-то пароли, то они получены со скомпрометированных аккаунтов из сторонних источников.

23 марта группа опубликовала заявление на Pastebin, в котором обрисовала текущую ситуацию и свои намерения. Хакеры сказали, что никто и не говорил о взломе, так что заявление Apple не имеет смысла. Взлома действительно не было, но это ничего не меняет в претензиях Turkish Crime Family. Они говорят, что пять лет собирали аккаунты Apple из различных баз. Теперь у них якобы есть база с 750 млн аккаунтов (цифры всё растут — прим. ред.), из которых 250 млн уже проверены на валидность, и сканирование продолжается. Хакеры говорят, что провели повторное сканирование базы, где поменяли первую букву паролей на прописную — и ещё заметно повысили процент валидности паролей, по сравнению с первым сканом.

В своём заявлении Turkish Crime Family предупредила, что с 7 апреля 2017 года их скрипты начнут сбрасывать к заводским настройкам по 150 аккаунтов в минуту на каждый скрипт. В данный момент сервер хакеров позволяет запустить 17 скриптов, так что ежеминутно каждым сервером будут удаляться 2550 пользователей. При наличии 250 серверов это означает 637 500 аккаунтов в минуту или 38 250 000 аккаунтов в час.

Хакеры постоянно упоминают о пожилых пользователях. Вероятно, они намекают, что многие пользователи Apple не смогут до 7 апреля поменять пароли и обезопасить себя от действий злоумышленников.

Тем временем журналисты издания ZDNet получили в своё распоряжение 54 аккаунта якобы из базы аккаунтов iCloud — и все они оказались валидными. Журналистам удалось связаться с владельцами 10 из 54 аккаунтов. Они подтвердили правильность паролей и поменяли их. Все они являются жителями Великобритании. Все они сказали также, что никогда не меняли пароль iCloud с момента открытия аккаунта. Многие использовали одинаковый пароль в разных сервисах, хотя трое заявили, что на iCloud у них был уникальный пароль (наверное, врут — прим. ред.).

Разумеется, это мало о чём говорит. Может быть, у хакеров вообще больше ничего нет, кроме этих 54 паролей. К тому же, это были довольно старые аккаунты icloud.com, а также совсем древние @me.com и mac.com.

В любом случае, у Apple есть несколько вариантов, как защитить своих пользователей от массового сброса аккаунтов к заводским настройкам.

Источник

iOS 14 может подсказать, насколько надежны ваши пароли на сайтах

В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдельное меню «Рекомендации по безопасности». Таким образом Apple хочет предупредить пользователей не использовать короткие, легко узнаваемые и самые распространенные пароли (вроде «123» или «qwerty»). Но самое удобное, что благодаря новой функции можно узнать, насколько безопасны все ваши пароли на разных сайтах.

Теперь можно узнать о своих паролях все

Если вы не знакомы со «Связкой ключей» iCloud, очень зря. Это очень крутая возможность, которая сохраняет и синхронизирует все ваши пароли с разных сайтов и приложений через iCloud. Пользователи могут получить доступ к этой связке с iPhone или iPad, открыв приложение «Настройки» и нажав меню «Пароли». Разумеется, прежде чем они откроются, необходимо будет пройти авторизацию с помощью Face ID или Touch ID — в зависимости от вашего устройства.

В iOS 14 Apple предлагает новое меню «Рекомендации по безопасности», в котором отображаются все пароли, которые могут по какой-либо причине подвергнуть риску ваши учетные записи. Они включают в себя пароли, которые легко угадать, и даже те, которые могли просочиться в Интернет в результате утечки данных на том или ином сайте. Некоторые из этих функций уже присутствовали в iOS 13, но они не были такими заметными, как в iOS 14.

Чтобы открыть рекомендации по безопасности, достаточно зайти в меню «Пароли»

Вот несколько примеров предупреждений безопасности, предоставляемых «Связкой ключей» iCloud в iOS 14:

• Многие люди используют этот пароль, поэтому его легко угадать;
• Этот пароль легко угадать;
• Этот пароль использует последовательность «123». Использование распространенных шаблонов позволяет легко угадать пароли.

Что мне понравилось больше всего, так это новое предупреждение, которое также является одним из самых важных для пользователей. Теперь связка ключей проверяет, не связаны ли ваши пароли с утечкой данных. Это важно не только для того, чтобы вы могли немедленно изменить свой пароль, но и также для того, чтобы знать, какие другие учетные записи могут быть затронуты, если вы используете там такой же или аналогичный пароль.

Теперь можно узнать, стали ли вы жертвой утечки данных

Вот как Apple описывает новую функцию:

Safari надежно хранит ваши сохраненные пароли, автоматически отслеживая те, которые могли быть связаны со взломом данных. Для этого Safari использует надежные криптографические методы и регулярно сверяет ваши пароли со списком взломанных паролей безопасным и конфиденциальным способом, который не раскрывает информацию о вашем пароле — даже Apple.

Для меня, как и для многих в нашем Telegram-чате, именно эта функция стала одной из главных в iOS 14, а не виджеты или библиотека приложений. Вот где есть реальная практическая польза: я обнаружил, что когда-то создал одинаковые пароли на нескольких сайтах, причем на одном из них произошла утечка данных. Это значит, что и другие аккаунты на остальных сайтах могут быть скомпрометированы. Теперь можно привести все пароли в порядок и изменить те, которые можно легко угадать (хотя благо их оказалось немного).

На самом деле лучший способ избежать подобных предупреждений — оставлять на сайтах предложенный «Связкой ключей» пароль: его точно нельзя угадать или легко взломать, поскольку такой пароль, как правило, представляет собой случайную последовательность букв, чисел и символов.

Помимо улучшений в «Связке ключей» iCloud, Apple объявила о новом проекте с открытым исходным кодом, который поможет разработчикам поддерживать надежные пароли, совместимые с популярными веб-сайтами. Компания также добавляет поддержку Touch ID и Face ID в Safari, что позволит не использовать пароли не только в приложениях с помощью «Войти с Apple ID», но и на сайтах.

Источник