Ένας αριθμός χρηστών στην Αυστραλία ξύπνησε χθες και βρήκε τις i-συσκευές του hacked από κάποιον “Oleg Pliss” που ζητούσε ως λύτρα $ 100 / € 100 σε ένα λογαριασμό PayPal για να αφήσει την συσκευή ξεκλείδωτη. Υπάρχει ένας πραγματικός Oleg Pliss και είναι μηχανικός λογισμικού που εργάζεται στην Oracle αλλά σιγουρα δεν είναι αυτός ο hacker.
Η παραβίαση με σκοπό τα χρήματα μέσω λύτρων έχει επιβεβαιωθεί από τους χρήστες της υποστήριξης της Apple Κοινοτήτας , όπου ένας πελάτης (με όνομα veritylikestea στο φόρουμ της Apple) αναμεταδίδει την εμπειρία του ως εξής:
«Δούλευα με το ipad μου πριν από λίγο, όταν ξαφνικά κλειδώθηκε μόνο του, χωρίς εγώ να του ζητήσω κάτι τέτοιο. Πήγα για να ελέγξω το τηλέφωνό μου και υπήρχε ένα μήνυμα στην οθόνη (είναι ακόμα εκεί), λέγοντας ότι η συσκευή μου (ες) είχε χαραχτεί από τον «Oleg Pliss» και αυτός/αυτή/αυτοί απαιτούσαν $ 100 USD/EUR […] να το επιστρέψουν σε μένα”.
“Έχω ακριβώς το ίδιο πρόβλημα, με το ίδιο μήνυμα από τον “Oleg Pliss”, γράφει ένας άλλος χρήστης με το όνομα Rojmer. «Υποθέτω ότι μπορώ να διαγράψω τα πάνντα στο τηλέφωνό μου, αλλά μπορεί να γίνει κάτι καλύτερο από αυτό; Έχω αλλάξει τον κωδικό μου στο iCloud“.
iPad, iPhone και Mac υπολογιστές στο Queensland, στο NSW, στην Δυτική Αυστραλία, στην Νότια Αυστραλία και στη Βικτώρια έχουν αναφέρει πως κρατούνται όμηροι.
Φυσικά μία λύση ασφαλείας που θα αποτρέψει τους hackers να σας κρατήσουν όμηρο είναι να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων που η Apple προσφέρει στους πελάτες της σύμφωνα με το http://support.apple.com/kb/ht5570.
Η Sydney Morning Herald αναφέρει ότι ο IT εμπειρογνωμόνας για την ασφάλεια Κος Troy Hunt λέει ότι οι hackers χρησιμοποιούν ελλειπή διαπιστευτήρια σύνδεσης από τις πρόσφατες παραβιάσεις δεδομένων. Στη ουσία γίνεται το εξής: Η χρησιμοποίηση του ίδιου κωδικού σε πολλαπλές διαδικτυακές υπηρεσίες μπορεί να σας θέσει σε κίνδυνο.
“Είναι πολύ πιθανό όλα αυτά να συμβαίνουν επειδή κάποιοι αξιοποιούν το ίδιο κωδικό πρόσβασης που βρήκαν σε άλλη υπηρεσία” είπε ο κ. Hunt. “Ανεξάρτητα από το αν πιστεύετε ότι είναι πολύ δύσκολο κάποιος να μαντέψει ένα κωδικό πρόσβασης, αν έχει εκτεθεί σε μία άλλη υπηρεσία ή έχετε εκτεθεί σε μη κρυπτογραφημένα δεδομένα, τότε βάζετε σε κίνδυνο κάθε άλλη υπηρεσία όπου έχει τον ίδιο κωδικό”.