Grupė save identifikuoja kaip „Turkish Crime Family“ ir reikalauja arba 75 000 USD „Ethereum“ arba „Bitcoin“, arba 100 000 USD „iTunes“ dovanų kortelių, pagal Motherboard ataskaitą. Įsilaužėliai davė Apple terminą iki balandžio 7 d., kad galėtų įvykdyti reikalavimus – kitaip jie pradės valyti telefonus ir „iCloud“ paskyras.
Rekomenduojami vaizdo įrašai
Bet ar visa tai teisėta? Nauji pranešimai taip rodo. Įsilaužimo grupė pateikė technologijų leidinys ZDNet su pavyzdiniu iCloud kredencialų rinkiniu, o ZDNet vėliau galėjo patikrinti informaciją. Kaip? Na, ji naudojo „Apple“ slaptažodžio nustatymo iš naujo įrankį, kad patikrintų 54 paskyras, priklausančias JK įsikūrusiems „iCloud“ klientams.
Svarbu pažymėti, kad nors visos 54 paskyros galiojo, ZDNet galėjo patikrinti tik 10 žmonių tikrus slaptažodžius. Patikrinimo proceso metu žurnalistai susisiekė su visomis aukomis ir bent viena iš jų jie pažymėjo, kad jų slaptažodis buvo pakeistas maždaug prieš dvejus metus, todėl pažeidimas gali trukti mažiausiai kelerius metus senas. Dauguma asmenų teigė, kad naudojo tuos pačius prisijungimo duomenis kitose svetainėse – tai patvirtina mintį, kad grupė neįsilaužė į „Apple“, o naudojo informaciją iš kitų pažeidimų.
Anot „Motherboard“, vienas iš įsilaužėlių teigia įgijęs prieigą prie 300 milijonų „Apple“ el. pašto paskyrų, įskaitant tas, kurios naudoja @icloud ir @me domenus. Kitas grupės įsilaužėlis teigė, kad grupė iš viso turėjo prieigą prie 559 mln.
Ir grupė teigė, kad susisiekė su „Apple“ saugos komanda. Turkijos nusikaltimų šeimos narys pateikė tariamų el. laiškų tarp grupės ir „Apple“ inžinierių ekrano kopijas, taip pat „YouTube“ vaizdo įrašą, kuriame vienas iš įsilaužėlių prisijungia prie pavogtos paskyros.
Bet reportažas iš Kitas internetas kiša skyles grupės pretenzijoje. Bent kai kurie įgaliojimai, kuriuos Turkijos nusikaltėlių šeima suteikė leidiniui, „[nebuvo] funkcionalūs“, trečiadienį, kovo 22 d., pranešė leidinys.
„Apple“ sakė „Fortune“, kad jos apsaugos komanda nerado jokių įsiskverbimo įrodymų. „Nebuvo jokių pažeidimų jokioje Apple sistemoje, įskaitant iCloud ir Apple ID. Atrodo, kad tariamas el. pašto adresų ir slaptažodžių sąrašas buvo gautas iš anksčiau pažeistų trečiųjų šalių paslaugų.
Ketvirtadienį, kovo 23 d., paskelbtame naujame pareiškime Turkijos nusikaltimų šeima paaiškino, kad sulygino „iCloud“ kredencialų kolekciją, per penkerius metus sugadintų duomenų bazių.
Pagrindinė plokštė pažymi, kad įsilaužėliai kreipėsi į kelias žiniasklaidos priemones, galbūt siekdami daryti spaudimą Apple, nes įsilaužėliai kartais pateikia informaciją žurnalistams, kad padėtų prievartavimo pastangoms.
„Apple“ teigia, kad bendradarbiauja su valdžios institucijomis, kad įsilaužėliai būtų patraukti atsakomybėn, ir tikėtina, kad mes negirdėjome paskutinės šios istorijos. Atnaujinsime šį straipsnį, kai išgirsime daugiau.
Straipsnis iš pradžių paskelbtas 2017-03-22. Atnaujinta 2017-03-24 Christian de Loooper: Pridėta naujiena, kad ZDNet patikrino informaciją.
Redaktorių rekomendacijos
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- Ši didelė „Apple“ klaida gali leisti įsilaužėliams pavogti jūsų nuotraukas ir ištrinti įrenginį
- „Apple“ „iCloud“ šifravimo atnaujinimas patiko ne visiems
- „iCloud“ gali siųsti jūsų nuotraukas į nepažįstamų žmonių kompiuterius
- JK nori sugriauti „Google“ ir „Apple“ žaidimų debesyje gniaužtą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
