Pelanggaran yang memperlihatkan 184 juta kata sandi termasuk kredensial login Apple yang digunakan dalam iPhone dan komputer Mac.
Pada 22 Mei 2025, peneliti cybersecurity Jeremiah Fowler melaporkan Penemuan dari database besar -besaran besar yang berisi lebih dari 184 juta nama pengguna dan kata sandi. Server 47 gigabyte Elasticsearch dapat diakses secara publik dan tidak diamankan dengan kata sandi atau enkripsi.
Kredensial yang diekspos mencakup akun dari setidaknya 29 negara dan termasuk detail login untuk platform yang banyak digunakan seperti Facebook, Google, Microsoft dan Apple. Penyebaran asli Fowler di situs web Planet tidak mencantumkan layanan Apple dengan nama, tetapi sesi iCloud hadir, setelah diperiksa.
Namun, a Pemasangan kabel Penelitian berdasarkan sampel 10.000 catatan dikonfirmasi Kehadiran Apple, IClouddan layanan penting lainnya dalam kumpulan data.
Basis data dengan cepat terputus setelah Fowler memberi tahu penyedia akomodasi, World Host Group. Pemilik database masih belum diketahui, dan tidak jelas berapa lama data diekspos atau jika mereka sudah diakses oleh aktor jahat.
Mengapa ini penting bagi pengguna Apple
Meskipun sistem Apple tidak dilanggar, pengguna yang kredensial ID Applenya digunakan kembali di tempat lain sekarang berisiko tinggi. Infostealer Malware, yang merupakan perangkat lunak yang dirancang untuk mengalihkan kredensial dan aplikasi yang disimpan dalam penghematan, tampaknya telah menyusun data yang bocor.
Setelah penyerang mendapatkan akses ke kata sandi yang digunakan kembali, mereka dapat mencoba masuk ke layanan lain, termasuk akun ID Apple. Sampel pemerkosaan termasuk ratusan tiket login Apple. Mengingat ukuran set data lengkap, ada kemungkinan bahwa ribuan kredensial Apple akan dimasukkan.
Akun Apple adalah tujuan bernilai tinggi karena integrasi dengan metode pembayaran, cadangan iCloud dan fungsi pemantauan perangkat. Jika Anda berkompromi, penyerang dapat mencoba identitas, mendapatkan akses ke foto atau email, atau memblokir dan menghapus perangkat Apple dari jarak jauh.
Apa yang masih belum kita ketahui
Fowler belum mengidentifikasi siapa yang mengumpulkan atau menyimpan kredensial yang disaring. Juga tidak diketahui berapa lama server Elasticsearch online atau jika aktor ancaman setuju sebelum dipastikan. Penyedia akomodasi belum mengungkapkan identitas kliennya.
Gunakan Aplikasi Kata Sandi Apple
Apple belum mengeluarkan tanggapan publik terhadap pelanggaran surat ini. Karakteristik keamanan yang dimasukkan perusahaan, cara masuk dengan gantungan kunci Apple dan iCloud, mengurangi risiko yang terkait dengan penggunaan kembali kata sandi.
Meski begitu, mereka tidak dapat melindungi pengguna yang menggunakan kembali kredensial pada berbagai platform atau jatuh cinta pada upaya phishing.
Apa yang harus dilakukan pengguna apel sekarang
Segera ubah kata sandi ID Apple Anda, terutama jika Anda telah menggunakan kata sandi yang sama di tempat lain. Penting untuk menggunakan kata sandi yang panjang dan unik yang tidak mudah ditebak untuk meningkatkan keamanan akun Anda.
Selain itu, aktifkan Dua faktor otentikasi (2FA) Jika belum aktif. Apple merekomendasikan lapisan keamanan tambahan ini untuk semua akun, dan dapat mengaktifkannya melalui konfigurasi atau di akun.apple.com.
Kemudian pertimbangkan untuk menggunakan Kata Sandi Apple atau administrator kata sandi tepercaya untuk membuat dan menyimpan kata sandi unik untuk setiap situs atau aplikasi. Praktik ini membantu menghindari penggunaan kembali kredensial yang sama antara layanan, yang dapat membahayakan keselamatan mereka.
Apple juga memiliki penyembunyian layanan email saya
Menggunakan Apple Sembunyikan email saya Layanan sebagai bagian dari langganan iCloud+ menawarkan lapisan pengaman lain untuk akun online. Ini memungkinkan Anda untuk membuat alias email tunggal untuk setiap akun yang meneruskan email ke email ID Apple Anda. Anda dapat menonaktifkannya kapan saja.
Selain itu, verifikasi apakah kredensial mereka adalah bagian dari pelanggaran menggunakan alat seperti Saya telah dipenuhi. Bahkan jika ID Apple Anda tidak ada dalam daftar, pelanggaran di tempat lain masih dapat memengaruhinya melalui kata sandi yang digunakan kembali.
Periksa konfigurasi akun iCloud dan Apple Anda berdasarkan konfigurasi, ID Apple, kata sandi dan keamanan. Di sini, Anda dapat meninjau lokasi login, perangkat kepercayaan dan metode pemulihan untuk memastikan bahwa semuanya aman.
Penting juga untuk memantau peringatan login email Anda dan aplikasi untuk aktivitas yang mencurigakan, termasuk catatan perangkat atau lokasi yang tidak diketahui. Akhirnya, penuh perhatian terhadap upaya Phishing.
Jika para penyerang mengetahui email mereka dan kata sandi masa lalu, mereka dapat membuat email palsu yang meyakinkan untuk menipu untuk memasukkan kredensial ID Apple mereka di halaman palsu.
