Власти Китая похищают учетные данные пользователей iCloud

Китайские власти похищают данные учетных записей пользователей iCloud, используя национальный межсетевой экран «Золотой щит». Об этом сообщается в отчете организации Great Fire, занимающейся мониторингом online-цензуры в Китае.

В Great Wall утверждают, что «Золотой щит» блокирует китайцам доступ к сайту iCloud. Вместо этого они перенаправляются на поддельный сайт, похищающий их учетные данные. Пользователи Firefox и Chrome получают соответствующее предупреждение при переходе на поддельный сайт, но поклонники Qihoo – самого популярного браузера в Китае – даже не поймут, что посетили мошеннический ресурс. Аналогичное перенаправление происходит и при посещении страницы login.live.com, которая используется для входа в учетную запись Microsoft.

Поскольку атака происходит на уровне национального китайского межсетевого экрана, в Great Fire подозревают, что она осуществляется по заказу правительства государства с целью похищения логинов и паролей пользователей, а также их персональных данных. В качестве подтверждения к отчету были приложены результаты трассировки.

Если пользователь введет свои логин и пароль на поддельном сайте, все его личные данные станут доступны злоумышленникам. Возможно, власти Китая таким образом пытаются обойти новые средства защиты персональной информации, введенные компанией Apple.

Пользователи могут посетить подлинные сайты iCloud и Microsoft Live, используя сервис VPN. Тем не менее, в случае, если VPN блокируется «Золотым щитом», обойти атаку не получится.

С отчетом Great Fire можно ознакомиться здесь .