Списки украденных паролей apple

Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)

Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.

Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.

Как в iOS проверить свой пароль на безопасность по базе украденных паролей?

Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.

1. Перейдите в Настройки → Пароли.

2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».

3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.

4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.

5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.

6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.

7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.

Источник

Как проверить ваши пароли на взлом в iOS 14 на iPhone

В iOS 14 появилась новая уникальная фишка — теперь вы можете проверить ваши пароли на взлом прямо на своей айфоне.

Операционная система сама проверить надежность хранимых в «Связке ключей» паролей и вынесет свой вердикт.

Ранее iOS тоже умела проводить подобную проверку, но в iOS 14 она стала куда более комплексной — вас не только предупредят о простых и распространенных комбинациях, но и о паролях, которые могли стать известны хакерами.

Предупрежден — вооружен. Если ваш пароль ненадежный, меняйте его сразу же, не ждите беды.

Итак, вот, что нужно сделать.

Переходим в «Настройки», далее в «Пароли».

Далее переходим в «Рекомендации по безопасности».

Переключаем ползунок на «Выявлять украденные пароли» вправо.

Ниже увидите список паролей, которые вызывают у iOS вопросы. Нажав, на проблемный пароль, узнаете, что с ним не так (слишком простой, мог быть украден и так далее).

Если что-то не так, просто нажимайте «изменить пароль на веб-сайте». Что и делаете.

После этого запоминать новый пароль не нужно, он будет автоматически хранится в «Связке ключей iCloud» и работать на всех ваших айфонах и айпэдах.

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram , ВКонтакте , Instagram , Facebook , Twitter , YouTube .

Источник

Проверка паролей из хакерской базы iCloud

Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно. Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.

Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.

21 марта 2017 года хакеры связались с изданием Motherboard и показали переписку с отделом безопасности Apple и дали доступ к почтовому аккаунту, с которого велась переписка. Переписка велась примерно 10 дней назад. Сотрудник отдела безопасности попросил у хакеров выборку аккаунтов для проверки. Он также попросил их в первую очередь удалить видео с YouTube, чтобы не выносить конфликт на публику. И предупредил, что компания не платит преступникам за то, что они нарушили закон, а копия переписки с ними будет отправлена правоохранительным органам.

Судя по всему, после этого хакеры прервали общение с отделом безопасности и решили-таки предать дело огласке. Вероятно, они связались не только с Motherboard, но и с другими средствами массовой информации. В самом деле, издание Computerworld тоже рассказало о претензиях Turkish Crime Family, причём в разговоре с ними хакеры говорили уже о 627 млн аккаунтах iCloud с паролями. Якобы дружественная хакерская группа вписалась в дело и предоставила свою базу. Соответственно, сумма выкупа теперь увеличивается с $75 000 до $150 000 в Bitcoin или Ethereum.

Представитель Apple подтвердил тогда Motherboard, что ни о какой оплате не может быть и речи, а список почтовых адресов с паролями, вероятно, был получен из посторонних источников. По интернету гуляет много различных баз данных с паролями. Однако всё-таки количество паролей в базе впечатляет. 627 млн паролей трудно собрать из сторонних баз. В общении с Computerworld «турецкие» вымогатели заявили, что более 220 млн паролей проверены и дают доступ в iCloud без двухфакторной аутентификации. Хакеры сказали, что проверили много паролей с помощью автоматизированных скриптов и большого количества прокси, чтобы избежать блокировки Apple.

История началась довольно забавно, но наглость и настойчивость вымогателей по-настоящему удивляет. Они ведут себя настолько уверенно, как будто у них действительно есть такая база.

Далее, «турецкие» хакеры заявили изданию Computerworld, что делают это в том числе чтобы распространить информацию о Кариме Баратове, гражданине Канады, которому грозит большой тюремный срок в США. Американские власти обвиняют его в том, что он проник в инфраструктуру Yahoo и украл базу с 500 млн аккаунтов по заказу двух офицеров ФСБ (факт взлома действительно был, но причастность Баратова ещё предстоит доказать в суде).

В то же время компания Apple официально заявила в СМИ, что взлома не было и ничего платить она не собирается. Если у хакеров есть какие-то пароли, то они получены со скомпрометированных аккаунтов из сторонних источников.

23 марта группа опубликовала заявление на Pastebin, в котором обрисовала текущую ситуацию и свои намерения. Хакеры сказали, что никто и не говорил о взломе, так что заявление Apple не имеет смысла. Взлома действительно не было, но это ничего не меняет в претензиях Turkish Crime Family. Они говорят, что пять лет собирали аккаунты Apple из различных баз. Теперь у них якобы есть база с 750 млн аккаунтов (цифры всё растут — прим. ред.), из которых 250 млн уже проверены на валидность, и сканирование продолжается. Хакеры говорят, что провели повторное сканирование базы, где поменяли первую букву паролей на прописную — и ещё заметно повысили процент валидности паролей, по сравнению с первым сканом.

В своём заявлении Turkish Crime Family предупредила, что с 7 апреля 2017 года их скрипты начнут сбрасывать к заводским настройкам по 150 аккаунтов в минуту на каждый скрипт. В данный момент сервер хакеров позволяет запустить 17 скриптов, так что ежеминутно каждым сервером будут удаляться 2550 пользователей. При наличии 250 серверов это означает 637 500 аккаунтов в минуту или 38 250 000 аккаунтов в час.

Хакеры постоянно упоминают о пожилых пользователях. Вероятно, они намекают, что многие пользователи Apple не смогут до 7 апреля поменять пароли и обезопасить себя от действий злоумышленников.

Тем временем журналисты издания ZDNet получили в своё распоряжение 54 аккаунта якобы из базы аккаунтов iCloud — и все они оказались валидными. Журналистам удалось связаться с владельцами 10 из 54 аккаунтов. Они подтвердили правильность паролей и поменяли их. Все они являются жителями Великобритании. Все они сказали также, что никогда не меняли пароль iCloud с момента открытия аккаунта. Многие использовали одинаковый пароль в разных сервисах, хотя трое заявили, что на iCloud у них был уникальный пароль (наверное, врут — прим. ред.).

Разумеется, это мало о чём говорит. Может быть, у хакеров вообще больше ничего нет, кроме этих 54 паролей. К тому же, это были довольно старые аккаунты icloud.com, а также совсем древние @me.com и mac.com.

В любом случае, у Apple есть несколько вариантов, как защитить своих пользователей от массового сброса аккаунтов к заводским настройкам.

Источник

Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone

В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.

Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.

Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.

Делаем следующее

1. Заходим в Настройки -> Пароли

2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.

Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.

Что за Рекомендации по безопасности и почему они важны

Начиная с iOS 14, Apple предупреждает пользователей системы о повторяющихся, небезопасных, легко угадываемых и уже «слитых» в интернет паролях . Это и есть «Рекомендации по безопасности».

Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.

В самом верху обновлённого меню Настройки -> Пароли теперь отображается отдельная вкладка, где высвечиваются все проблемные пароли, хранящиеся в Связке ключей – те, что вы когда-либо вводили на любом устройстве Apple.

Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.

Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.

Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.

Как работать с Рекомендациями по безопасности

Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:

► уже украденные и потенциально известные кому угодно

► часто используемые другими и поэтому легко угадываемые

► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них

Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.

Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:

▹ в пароле повторяются фразы и числа, что облегчает его подбор

▹ пароль используется на других сайтах, но нечасто (до 3 раз)

При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.

Для каждого проблемного пароля высвечивается ссылка, по которой можно перейти на соответствующий сайт и поменять его . Советую использовать автоматически сгенерированные пароли, которые предложит Safari. Они всегда сложные, плюс автоматически сохраняются в Связке ключей.

Так что вперёд, менять свои пароли

В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.

Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.

Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…

Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.

Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.

Источник