このグループは自らを「トルコ犯罪一家」と名乗り、イーサリアムかビットコインで7万5千ドル、またはiTunesギフトカードで10万ドルのいずれかを要求している。 マザーボードからの報告によると. ハッカーらはAppleに対し、要求に応じるために4月7日という期限を与えた。さもなければ、携帯電話とiCloudアカウントの両方の消去を開始するだろう。
おすすめ動画
しかし、これはすべて合法なのでしょうか? 新しい報告書はそのことを示しています。 ハッキンググループが提供した 技術出版物 ZDNet iCloud認証情報のサンプルセットを使用して、その後ZDNetがその情報を検証することができました。 どうやって? そうですね、Apple のパスワード リセット ツールを使用して、英国に拠点を置く iCloud 顧客に属する 54 個のアカウントを確認しました。
54 個のアカウントはすべて有効でしたが、ZDNet が実際のパスワードを確認できたのは 10 人だけだったということに注意することが重要です。 検証プロセスの一環として、記者らは被害者全員と、そのうちの少なくとも1人に連絡を取った。 彼らは、パスワードが約 2 年前に変更されたことを指摘しているため、侵害は少なくとも数年は続く可能性があります。 古い。 ほとんどの個人は、他の Web サイトでも同じログイン認証情報を使用したと述べています。これは、このグループが Apple をハッキングしたのではなく、他の侵害からの情報を使用したという概念を裏付けています。
Motherboard によると、ハッカーの 1 人は、@icloud および @me ドメインを使用するアカウントを含む 3 億件の Apple 電子メール アカウントにアクセスしたと主張しています。 グループの別のハッカーは、グループが合計 5 億 5,900 万のアカウントにアクセスしていたと主張しました。
そして同グループはAppleのセキュリティチームと連絡を取っていると述べた。 トルコ犯罪家族のメンバーは、同グループと Apple エンジニアとの間で交わされたとされる電子メールのスクリーンショットと、ハッカーの 1 人が盗まれたアカウントにログインしている様子を撮影した YouTube 動画を提供しました。
しかし、からの報告は、 次のウェブ 団体の主張に穴をあけている。 トルコ犯罪家族が同出版物に提供した資格情報の少なくとも一部は「機能しなかった」と同出版物は3月22日水曜日に報じた。
そしてAppleはFortuneに対し、同社のセキュリティチームは侵入の証拠を見つけられなかったと語った。 「iCloudやApple IDを含むAppleのシステムにはいかなる侵害も発生していません。 電子メール アドレスとパスワードのリストとされるものは、以前に侵害されたサードパーティ サービスから取得されたものと思われます。」
3 月 23 日木曜日に発表された新しい声明の中で、トルコ犯罪家族は、侵害された 5 年分のデータベースを徹底的に調べて iCloud 認証情報の収集を行ったと明らかにしました。
マザーボード ハッカーは恐喝を手助けするために記者に情報を提供することがあるとして、ハッカーはAppleに圧力をかけようとして複数のメディアに接近した可能性があると指摘している。
Appleは、ハッカーを裁くために当局と協力していると述べているが、我々はこの話の最後をまだ聞いていない可能性が高い。 さらに詳しい情報が得られ次第、この記事を更新します。
記事の初版公開日は 2017 年 3 月 22 日でした。 Christian de Looper による 2017 年 3 月 24 日更新: ZDNet が情報を検証したというニュースを追加しました。
編集者のおすすめ
- この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- Apple の iCloud 暗号化アップデートは誰もが満足しているわけではない
- iCloud があなたの写真を見知らぬ人のコンピュータに送信している可能性があります
- 英国はGoogleとAppleのクラウドゲーム支配を解体したいと考えている
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
