Najnowsze odkrycie ekspertów ds. cyberbezpieczeństwa nie pozostawia złudzeń: dane setek milionów użytkowników, w tym loginy powiązane z Kontami Apple i iCloud, mogły trafić w niepowołane ręce. Jak do tego doszło?
Ogromny wyciek danych
22 maja 2025 roku badacz bezpieczeństwa Jeremiah Fowler poinformował o odkryciu niezabezpieczonego serwera Elasticsearch, który zawierał ponad 184 miliony rekordów. Były loginy i hasła do kont z całego świata. Plik ważył 47 GB i przez nieznany czas był publicznie dostępny w internecie, bez jakiegokolwiek hasła ani szyfrowania.
Początkowo nie było jasne, czy dane obejmują również konta Apple. Jednak po analizie próbki przez redakcję Wired potwierdzono obecność loginów powiązanych z Apple ID oraz iCloud. Co więcej, eksperci wskazują, że dane mogły pochodzić z malware typu infostealer, czyli złośliwego oprogramowania, które kradnie zapisane dane logowania z przeglądarek i aplikacji.
To oznacza, że hasła nie zostały wykradzione bezpośrednio z serwerów Apple, a z komputerów i smartfonów samych użytkowników, często nieświadomych tego, że właśnie pada ofiarą kradzieży danych. Zagrożenie jest poważne, ponieważ poznanie danych logowania do Apple ID to klucz do wielu usług giganta z Cupertino: od płatności, przez dostęp do zdjęć, aż po zdalne zarządzanie urządzeniami.
Co jeśli są tam też moje dane?
Choć Apple nie wydało jeszcze oficjalnego komunikatu w tej sprawie, firma od dawna promuje bezpieczne praktyki logowania i oferuje narzędzia, które mogą zminimalizować ryzyko. Chociaż nie powstało narzędzie ani lista pozwalająca określić, czy nasze dane również wyciekły, to w takich sytuacjach zawsze warto dmuchać na zimne. Pierwszą reakcją jest przede wszystkim zmiana hasła do kont Apple, zwłaszcza jeśli używasz go również na innych platformach.
Eksperci zalecają również włączenie uwierzytelniania dwuskładnikowego, korzystanie z menedżerów haseł, takich jak iCloud Keychain, regularne sprawdzanie logowań do konta Apple w ustawieniach bezpieczeństwa.
Dodatkowo warto odwiedzić serwisy takie jak Have I Been Pwned i sprawdzić, czy Twój e-mail był częścią znanego wycieku. Nawet jeśli Apple ID nie został ujawniony, inne konta z tym samym hasłem mogą być zagrożone. W takich sytuacjach należy także zachować wzmożoną ostrożność wobec wiadomości e-mail i SMS-ów, które mogą próbować wyłudzić Twoje dane.
