Групата се самоопределя като „Турско престъпно семейство“ и изисква или $75 000 в Ethereum или биткойн, или $100 000 в iTunes карти за подарък, според доклад на Motherboard. Хакерите дадоха на Apple краен срок до 7 април, за да изпълнят изискванията – или в противен случай ще започнат да изтриват както телефоните, така и акаунтите в iCloud.
Препоръчани видеоклипове
Но дали всичко това е законно? Нови доклади показват това. Предоставената хакерска група техническо издание ZDNet с примерен набор от идентификационните данни на iCloud и ZDNet впоследствие успя да провери информацията. как? Е, той използва инструмента за нулиране на парола на Apple, за да провери 54 акаунта, принадлежащи на базирани в Обединеното кралство клиенти на iCloud.
Важно е да се отбележи, че докато всичките 54 акаунта бяха валидни, ZDNet успя да провери само действителните пароли на 10 души. Като част от процеса на проверка репортерите се свързаха с всички жертви и поне с една от тях те отбелязаха, че паролата им е променена преди около две години, така че нарушението може да е от поне няколко години стар. Повечето от хората казаха, че са използвали едни и същи идентификационни данни за влизане в други уебсайтове - което подкрепя концепцията, че групата не е хакнала Apple, а по-скоро е използвала информация от други пробиви.
Според Motherboard един от хакерите твърди, че е получил достъп до 300 милиона имейл акаунта на Apple, включително тези, които използват домейни @icloud и @me. Друг хакер в групата твърди, че групата има достъп до общо 559 милиона акаунта.
Групата каза, че е в контакт с екипа по сигурността на Apple. Член на турското престъпно семейство предостави екранни снимки на предполагаеми имейли между групата и инженерите на Apple, както и видеоклип в YouTube на един от хакерите, влизащ в откраднат акаунт.
Но доклад от Следващата мрежа пробива дупки в твърдението на групата. Поне някои от идентификационните данни, предоставени от турското престъпно семейство на изданието, „[не] функционираха“, съобщи изданието в сряда, 22 март.
Apple каза пред Fortune, че екипът му по сигурността не е открил доказателства за проникване. „Няма никакви пробиви в нито една от системите на Apple, включително iCloud и Apple ID. Предполагаемият списък с имейл адреси и пароли изглежда е получен от по-рано компрометирани услуги на трети страни.
В ново изявление, публикувано в четвъртък, 23 март, турската престъпна фамилия изясни, че е съпоставила колекцията от идентификационни данни на iCloud, като е анализирала компрометирани бази данни за пет години.
Дънна платка отбелязва, че хакерите са се обърнали към множество медии, потенциално в опит да окажат натиск върху Apple, тъй като хакерите понякога подават информация на репортери, за да помогнат на усилията за изнудване.
Apple казва, че работи с властите, за да изправи хакерите пред правосъдието и е вероятно да не сме чули последната от тази история. Ще актуализираме тази статия, когато научим повече.
Статията е публикувана първоначално на 22.03.2017 г. Актуализирано на 24.03.2017 г. от Christian de Looper: Добавена е новина, че ZDNet е проверил информацията.
Препоръки на редакторите
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Актуализацията на криптирането на iCloud на Apple не се хареса на всички
- iCloud може да изпраща вашите снимки до компютри на непознати
- Обединеното кралство иска да разбие хватката на облачните игри на Google и Apple
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.