Macを遠隔ロックし身代金を要求する事件が発生中?
「ハッカー、iCloudの"Find My iPhone"機能を悪用し遠隔でMacをロック、身代金を要求する」
タイトルでだいたい分かる感じですが、iCloudのアカウント名とパスワードが知られた場合(所定の機能が有効であれば)、そこからログインしてMacを遠隔ロックできてしまいます。これは利用者が2段階認証を使っていても有効です。
というのも、"Find My iPhone"機能を使えば、2段階目の認証はパスできるからです(iPhoneをなくした時に使う機能で2段階目は通常は無理ですよね)。
パスワードは、もちろん秘密のはずです。私の知る限り、これまでiCloudのパスワードは(中国での業務委託先がやらかしたような小規模な事例は別として)流出してないはずです。しかし、利用者が他のサービスと同じものを使っていれば、その流出の影響を受けてしまいます。
とにかくパスワードは「使いまわさない」「"password"など頻出するものは避ける」のが肝心です。
ちなみに、[Wikipedia(英語版)に頻出パスワード(https://en.wikipedia.org/wiki/List_of_the_most_common_passwords)がありますね。