Il gruppo si identifica come la “Famiglia criminale turca” e chiede 75.000 dollari in Ethereum o Bitcoin o 100.000 dollari in buoni regalo iTunes, secondo un rapporto di Motherboard. Gli hacker hanno dato ad Apple una scadenza del 7 aprile per soddisfare le richieste, altrimenti inizieranno a cancellare sia i telefoni che gli account iCloud.
Video consigliati
Ma è tutto legittimo? Nuovi rapporti lo indicano. Il gruppo di hacker ha fornito pubblicazione tecnologica ZDNet con un set campione di credenziali iCloud e ZDNet è stato successivamente in grado di verificare le informazioni. Come? Bene, ha utilizzato lo strumento di reimpostazione della password di Apple per verificare 54 account appartenenti a clienti iCloud con sede nel Regno Unito.
È importante notare che mentre tutti i 54 account erano validi, ZDNet è stata in grado di verificare le password effettive solo di 10 persone. Nell'ambito del processo di verifica, i giornalisti hanno contattato tutte le vittime e almeno una di loro hanno notato che la loro password è stata cambiata circa due anni fa, quindi la violazione potrebbe durare almeno qualche anno vecchio. La maggior parte delle persone ha affermato di aver utilizzato le stesse credenziali di accesso su altri siti Web, il che supporta il concetto che il gruppo non ha hackerato Apple ma ha piuttosto utilizzato informazioni provenienti da altre violazioni.
Secondo Motherboard, uno degli hacker afferma di aver ottenuto l'accesso a 300 milioni di account di posta elettronica Apple, compresi quelli che utilizzano i domini @icloud e @me. Un altro hacker del gruppo ha affermato che il gruppo aveva accesso a 559 milioni di account in totale.
E il gruppo ha detto di essere stato in contatto con il team di sicurezza di Apple. Un membro della Turkish Crime Family ha fornito screenshot di presunte e-mail scambiate tra il gruppo e gli ingegneri Apple, nonché un video su YouTube di uno degli hacker che accede a un account rubato.
Ma un rapporto da Il prossimo Web fa breccia nelle rivendicazioni del gruppo. Almeno alcune delle credenziali fornite dalla Turkish Crime Family alla pubblicazione "[non erano] funzionali", riportava la pubblicazione mercoledì 22 marzo.
E Apple ha dichiarato a Fortune che il suo team di sicurezza non ha trovato prove di un'infiltrazione. “Non si sono verificate violazioni in nessuno dei sistemi Apple, inclusi iCloud e ID Apple. Il presunto elenco di indirizzi e-mail e password sembra essere stato ottenuto da servizi di terze parti precedentemente compromessi."
In una nuova dichiarazione rilasciata giovedì 23 marzo, la Turkish Crime Family ha chiarito di aver raccolto le credenziali di iCloud esaminando cinque anni di database compromessi.
Scheda madre rileva che gli hacker si sono rivolti a diversi media, potenzialmente nel tentativo di fare pressione su Apple, poiché a volte gli hacker forniscono informazioni ai giornalisti per aiutare gli sforzi di estorsione.
Apple afferma che sta collaborando con le autorità per assicurare gli hacker alla giustizia, ed è probabile che non abbiamo sentito l'ultima di questa storia. Aggiorneremo questo articolo non appena ne sentiremo di più.
Articolo originariamente pubblicato il 22-03-2017. Aggiornato il 24-03-2017 da Christian de Looper: Aggiunta la notizia che ZDNet ha verificato le informazioni.
Raccomandazioni degli editori
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- L’aggiornamento della crittografia iCloud di Apple non ha soddisfatto tutti
- iCloud potrebbe inviare le tue foto ai computer di sconosciuti
- Il Regno Unito vuole spezzare la morsa del cloud gaming di Google e Apple
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
