Kelompok tersebut mengidentifikasi dirinya sebagai “Keluarga Kejahatan Turki,” dan menuntut $75,000 dalam bentuk Ethereum atau Bitcoin atau $100,000 dalam bentuk kartu hadiah iTunes, menurut laporan dari Motherboard. Para peretas memberi Apple tenggat waktu 7 April untuk memenuhi tuntutan tersebut – atau mereka akan mulai menghapus ponsel dan akun iCloud.
Video yang Direkomendasikan
Tapi apakah ini semua sah? Laporan baru menunjukkan hal itu. Grup peretas menyediakan publikasi teknologi ZDNet dengan kumpulan sampel kredensial iCloud, dan ZDNet kemudian dapat memverifikasi informasi tersebut. Bagaimana? Ya, itu menggunakan alat pengaturan ulang kata sandi Apple untuk memverifikasi 54 akun milik pelanggan iCloud yang berbasis di Inggris.
Penting untuk dicatat bahwa meskipun 54 akun tersebut valid, ZDNet hanya dapat memverifikasi kata sandi sebenarnya dari 10 orang. Sebagai bagian dari proses verifikasi, para pelapor menghubungi seluruh korban, dan setidaknya salah satu dari mereka mereka mencatat bahwa kata sandi mereka diubah sekitar dua tahun yang lalu, sehingga pelanggarannya bisa terjadi setidaknya beberapa tahun tua. Sebagian besar individu mengatakan bahwa mereka menggunakan kredensial login yang sama di situs web lain – yang mendukung konsep bahwa kelompok tersebut tidak meretas Apple melainkan menggunakan informasi dari pelanggaran lain.
Menurut Motherboard, salah satu peretas mengklaim telah memperoleh akses ke 300 juta akun email Apple, termasuk yang menggunakan domain @icloud dan @me. Peretas lain dalam grup tersebut mengklaim bahwa grup tersebut memiliki akses ke 559 juta akun secara keseluruhan.
Dan kelompok tersebut mengatakan telah menghubungi tim keamanan Apple. Seorang anggota Keluarga Kejahatan Turki memberikan tangkapan layar dugaan email antara kelompok tersebut dan para insinyur Apple, serta video YouTube dari salah satu peretas yang masuk ke akun curian.
Tapi laporan dari Web Berikutnya membuat lubang dalam klaim kelompok tersebut. Setidaknya beberapa kredensial yang diberikan oleh Keluarga Kejahatan Turki kepada publikasi tersebut “[tidak] berfungsi,” publikasi tersebut melaporkan pada Rabu, 22 Maret.
Dan Apple mengatakan kepada Fortune bahwa tim keamanannya tidak menemukan bukti adanya penyusupan. “Belum ada pelanggaran apa pun di sistem Apple mana pun termasuk iCloud dan ID Apple. Daftar alamat email dan kata sandi yang diduga diperoleh tampaknya diperoleh dari layanan pihak ketiga yang sebelumnya telah disusupi.”
Dalam pernyataan baru yang dirilis Kamis, 23 Maret, Keluarga Kejahatan Turki mengklarifikasi bahwa mereka menyusun pengumpulan kredensial iCloud dengan menyisir database yang telah disusupi selama lima tahun.
papan utama mencatat bahwa para peretas mendekati beberapa media, kemungkinan dalam upaya untuk memberikan tekanan pada Apple, karena peretas terkadang memberikan informasi kepada wartawan untuk membantu upaya pemerasan.
Apple mengatakan pihaknya bekerja sama dengan pihak berwenang untuk membawa para peretas ke pengadilan, dan sepertinya kita belum pernah mendengar cerita ini sampai akhir. Kami akan memperbarui artikel ini saat kami mendengar lebih banyak.
Artikel pertama kali diterbitkan 22-03-2017. Diperbarui pada 24-03-2017 oleh Christian de Looper: Menambahkan berita bahwa ZDNet memverifikasi informasi tersebut.
Rekomendasi Editor
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Pembaruan enkripsi iCloud Apple tidak menyenangkan semua orang
- iCloud mungkin mengirimkan foto Anda ke komputer orang asing
- Inggris ingin memecah cengkeraman cloud gaming Google dan Apple
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
