Chociaż jak dotąd nie słyszeliśmy o żadnym hakerze ani zespole hakerów, któremu udałoby się złamać zabezpieczenia serwerów Apple iCloud, kilku użytkowników zgłaszane na forach firmy, że ich identyfikatory Apple ID zostały naruszone. Wygląda na to, że hakerom udało się uzyskać dostęp do kont tych użytkowników i wykorzystać e-maile niektórych do wysyłania wiadomości spamowych, ale tylko do kontaktów zsynchronizowanych z iCloud. Użytkownik twierdzi, że miał hasło składające się z 15 losowych liter i twierdzi, że bez wpisywania go na żadnej stronie phishingowej zauważył, że ze swojego adresu e-mail @ me.com wysyłano e-maile ze spamem, a on tego nie zrobił.
Właśnie otrzymałem kilka e-maili od moich znajomych z informacją, że otrzymali spam z adresu mojego konta „me.com”.
Mnie też się to przytrafiło jakieś 30 minut temu. Nigdy do niczego nie wykorzystuję mojego maila @me i gwarantuję, że nikt nie włamał się na konto poprzez odgadnięcie mojego hasła (lub metodami brute-force) – jest to pseudolosowo wygenerowany ciąg 15 cyfr, liter (dużych i małych), i symbole (pracowałem w IT przez wiele lat i być może jestem zbyt gorliwy w kwestii bezpieczeństwa haseł, co sprawia, że zapamiętywanie jest naprawdę uciążliwe). Martwię się, że same serwery Apple iCloud zostały zhakowane, ponieważ widzę, że na forach jest kilka innych osób, które zgłaszają, że ich konto było wykorzystywane do spamowania w ciągu ostatnich kilku godzin.
Dokładnie to samo spotkało mnie również. Wysłał mnóstwo wiadomości spamowych do osób z mojej książki adresowej za pośrednictwem poczty me.com – w tym do mojego własnego konta Gmail. Zabawne, że nigdy z tego nie korzystałem. Zalogowałem się na me.com/iCloud tylko raz, jak sądzę, a było to latem ubiegłego roku.
Wszystko wydarzyło się wczoraj i na razie mało kto popiera że ich konta iCloud zostały przejęte, a Apple oczywiście nie miał nic do powiedzenia. Serwery iCloud do tej pory okazywały się więcej niż bezpieczne przed hakerami, ale może komuś udało się przełamać zabezpieczenia firmy z Cupertino. To jest strona internetowa, na którą wysyłane są e-maile http://brighteam.com/fastmoney.php?ocfortuneid=fougo , żaden z użytkowników nie przyznaje się, że jest winny włamania się na konto i prawdopodobnie w nadchodzących dniach dowiemy się, jakie odpowiedzi wszyscy otrzymali od Apple.
