「ハッカー、iCloudの"Find My iPhone"機能を悪用し遠隔でMacをロック、身代金を要求する」

www.macrumors.com

タイトルでだいたい分かる感じですが、iCloudのアカウント名とパスワードが知られた場合（所定の機能が有効であれば）、そこからログインしてMacを遠隔ロックできてしまいます。これは利用者が2段階認証を使っていても有効です。

というのも、"Find My iPhone"機能を使えば、2段階目の認証はパスできるからです（iPhoneをなくした時に使う機能で2段階目は通常は無理ですよね）。

パスワードは、もちろん秘密のはずです。私の知る限り、これまでiCloudのパスワードは（中国での業務委託先がやらかしたような小規模な事例は別として）流出してないはずです。しかし、利用者が他のサービスと同じものを使っていれば、その流出の影響を受けてしまいます。

とにかくパスワードは「使いまわさない」「"password"など頻出するものは避ける」のが肝心です。

ちなみに、[Wikipedia（英語版）に頻出パスワード(https://en.wikipedia.org/wiki/List_of_the_most_common_passwords)がありますね。