22 мая 2025 года специалист по кибербезопасности Джеремайя Фаулер сообщил об обнаружении открытого сервера с базой данных, содержащей более 184 миллионов пар логинов и паролей. Сервер с данными объёмом 47 ГБ был доступен публично, без пароля и какого-либо шифрования.
Слитые данные охватывали учётные записи из как минимум 29 стран и включали логины к таким платформам, как Facebook*, Google, Microsoft и Apple. Хотя в первоначальном отчёте Apple не упоминалась напрямую, расследование Wired на основе выборки из 10 000 записей подтвердило наличие логинов Apple и iCloud.
Хостинг-провайдер World Host Group отключил сервер после уведомления, однако владелец базы данных до сих пор неизвестен. Неясно, как долго сервер оставался в открытом доступе и успели ли к нему получить доступ злоумышленники.
Несмотря на то, что сами серверы Apple взломаны не были, пользователи, использующие одинаковые пароли для Apple ID и других сервисов, теперь под угрозой. Исследователи считают, что база была собрана с помощью вредоносного ПО, крадущего сохранённые пароли из браузеров и приложений.
С учётом масштабов утечки, в базе могут быть тысячи аккаунтов Apple. Такие учётные записи — привлекательные цели: через них можно получить доступ к данным в iCloud, фотографиям, платежам и функции «Найти iPhone». В случае взлома возможны кража личности, удалённая блокировка или полная очистка устройств.
Кто собрал данные, сколько времени сервер был онлайн, и была ли база скачена кем-то ещё — пока не установлено. Google, Microsoft и Apple публичных заявлений по факту утечки не делали. Google — владелец платформы, на которой располагался сервер, — не раскрывает данные клиента.
Встроенные механизмы безопасности Apple, такие как «Связка ключей iCloud» и «Войти с Apple», снижают риски при повторном использовании паролей, но не защищают от фишинга или слабых паролей.
Что делать пользователям Apple
- Смените пароль от Apple ID, особенно если он совпадает с другими сайтами.
- Включите двухфакторную аутентификацию (2FA).
- Используйте менеджер паролей или приложение «Пароли» от самой Apple для создания уникальных комбинаций.
- Подключите опцию «Скрыть мой email» в iCloud+, чтобы создавать отдельные почтовые адреса.
- Проверьте свой адрес на сайте Have I Been Pwned.
- Регулярно проверяйте настройки Apple ID: доверенные устройства, входы, методы восстановления.
- Следите за подозрительными входами на сайты и в приложения, а также письмами — утекшие логины могут использоваться для фишинга.
Даже если ваша почта не попала в список, общий риск остаётся, особенно при повторном использовании паролей на других сайтах и сервисах.
Ещё по теме:
- Xiaomi пошла по стопам Apple и представила собственный чип Xring O1
- iPhone сохраняет лидерство в лояльности пользователей
- Scrap Note — цифровой «черновик» для Mac
