A csoport magát „török bűnöző családnak” nevezi, és vagy 75 000 dollárt követel Ethereumban vagy Bitcoinban, vagy 100 000 dollárt iTunes ajándékkártyákban. az alaplap beszámolója szerint. A hackerek április 7-ig adtak határidőt az Apple-nek a követelések teljesítésére – különben megkezdik a telefonok és az iCloud-fiókok törlését.
Ajánlott videók
De ez mind legális? Az új jelentések ezt mutatják. A hackercsoport biztosította műszaki kiadvány ZDNet az iCloud hitelesítő adatok mintakészletével, és a ZDNet ezt követően ellenőrizni tudta az információkat. Hogyan? Nos, az Apple jelszó-visszaállító eszközét használta az Egyesült Királyságban élő iCloud-ügyfelek 54 fiókjának ellenőrzésére.
Fontos megjegyezni, hogy bár mind az 54 fiók érvényes volt, a ZDNet csak 10 ember tényleges jelszavát tudta ellenőrizni. Az ellenőrzési folyamat részeként a riporterek felkeresték az összes áldozatot, és legalább egyet megjegyezték, hogy jelszavukat körülbelül két éve megváltoztatták, így a jogsértés legalább néhány évig tarthat régi. A legtöbben azt mondták, hogy ugyanazokat a bejelentkezési adatokat használták más weboldalakon is – ami alátámasztja azt az elképzelést, hogy a csoport nem törte fel az Apple-t, hanem más incidensekből származó információkat használt fel.
A Motherboard szerint az egyik hacker azt állítja, hogy 300 millió Apple e-mail fiókhoz jutott hozzá, köztük azokhoz, amelyek @icloud és @me domaint használnak. A csoport egy másik hackere azt állította, hogy a csoport összesen 559 millió fiókhoz férhetett hozzá.
És a csoport azt mondta, hogy felvette a kapcsolatot az Apple biztonsági csapatával. A Turkish Crime Family egyik tagja képernyőképeket készített a csoport és az Apple mérnökei közötti állítólagos e-mailekről, valamint egy YouTube-videót arról, hogy az egyik hacker bejelentkezett egy ellopott fiókba.
De egy jelentés innen A következő web lyukat szúr a csoport követelésébe. A kiadvány március 22-én, szerdán közölte, hogy a Török Bűnügyi Család által a kiadványhoz biztosított igazolások egy része „[nem] működött”.
Az Apple pedig azt mondta a Fortune-nak, hogy biztonsági csapata nem talált bizonyítékot a beszivárgásra. „Nem történt semmilyen jogsértés az Apple egyik rendszerében sem, beleértve az iCloudot és az Apple ID-t sem. Úgy tűnik, hogy az e-mail címek és jelszavak állítólagos listáját korábban feltört harmadik féltől származó szolgáltatásoktól szerezték be."
Március 23-án, csütörtökön kiadott új közleményében a Turkish Crime Family kifejtette, hogy az iCloud hitelesítő adatainak gyűjteményét öt évnyi kompromittált adatbázisok átfésülésével gyűjtötte össze.
Alaplap megjegyzi, hogy a hackerek több médiát is megkerestek, potenciálisan megpróbálva nyomást gyakorolni az Apple-re, mivel a hackerek időnként információkat szolgáltatnak az újságíróknak, hogy segítsék a zsarolási erőfeszítéseket.
Az Apple azt állítja, hogy együttműködik a hatóságokkal, hogy bíróság elé állítsák a hackereket, és valószínűleg még nem hallottuk az utolsót erről a történetről. Amint többet hallunk, frissítjük ezt a cikket.
A cikk eredeti megjelenése 2017-03-22. Frissítve 2017. 03. 24-én Christian de Looper: Hozzáadott hír, hogy a ZDNet ellenőrizte az információt.
Szerkesztői ajánlások
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- Az Apple iCloud titkosítási frissítése nem mindenkinek tetszett
- Lehet, hogy az iCloud idegenek számítógépére küldi a fotóit
- Az Egyesült Királyság meg akarja szakítani a Google és az Apple felhőalapú játékok fojtogatóját
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
