De groep identificeert zichzelf als de ‘Turkse misdaadfamilie’ en eist $75.000 aan Ethereum of Bitcoin of $100.000 aan iTunes-cadeaubonnen. Dat blijkt uit een rapport van Motherboard. De hackers gaven Apple een deadline van 7 april om aan de eisen te voldoen – anders zullen ze zowel telefoons als iCloud-accounts gaan wissen.
Aanbevolen video's
Maar is dit allemaal legitiem? Nieuwe rapporten geven dit aan. De hackgroep heeft gezorgd technische publicatie ZDNet met een voorbeeldset van de iCloud-inloggegevens, en ZDNet kon vervolgens de informatie verifiëren. Hoe? Welnu, het gebruikte de Apple-tool voor het opnieuw instellen van wachtwoorden om 54 accounts van Britse iCloud-klanten te verifiëren.
Het is belangrijk op te merken dat hoewel alle 54 accounts geldig waren, ZDNet slechts de daadwerkelijke wachtwoorden van 10 mensen kon verifiëren. Als onderdeel van het verificatieproces hebben de verslaggevers contact opgenomen met alle slachtoffers, en met ten minste één van hen ze merkten op dat hun wachtwoord ongeveer twee jaar geleden was gewijzigd, dus de inbreuk zou minstens een paar jaar kunnen duren oud. De meeste individuen zeiden dat ze dezelfde inloggegevens op andere websites gebruikten – wat het concept ondersteunt dat de groep Apple niet heeft gehackt, maar eerder informatie uit andere inbreuken heeft gebruikt.
Volgens Motherboard beweert een van de hackers toegang te hebben gekregen tot 300 miljoen Apple-e-mailaccounts, waaronder accounts die @icloud- en @me-domeinen gebruiken. Een andere hacker in de groep beweerde dat de groep toegang had tot in totaal 559 miljoen accounts.
En de groep zei dat het contact heeft gehad met het beveiligingsteam van Apple. Een lid van de Turkse misdaadfamilie verstrekte screenshots van vermeende e-mails tussen de groep en Apple-technici, evenals een YouTube-video van een van de hackers die inlogde op een gestolen account.
Maar een rapport van Het volgende web prikt gaten in de claim van de groep. In ieder geval een deel van de inloggegevens die de Turkse misdaadfamilie aan de publicatie heeft verstrekt “[waren niet] functioneel”, meldde de publicatie op woensdag 22 maart.
En Apple vertelde Fortune dat zijn beveiligingsteam geen bewijs van een infiltratie heeft gevonden. “Er zijn geen inbreuken geweest op de systemen van Apple, inclusief iCloud en Apple ID. De vermeende lijst met e-mailadressen en wachtwoorden lijkt te zijn verkregen via eerder gecompromitteerde diensten van derden.”
In een nieuwe verklaring van donderdag 23 maart maakte de Turkse misdaadfamilie duidelijk dat zij de verzameling iCloud-inloggegevens verzamelde door vijf jaar aan gecompromitteerde databases te doorzoeken.
Moederbord merkt op dat de hackers meerdere mediakanalen hebben benaderd, mogelijk in een poging druk uit te oefenen op Apple, omdat hackers soms informatie aan verslaggevers doorgeven om de afpersingsinspanningen te ondersteunen.
Apple zegt dat het samenwerkt met de autoriteiten om de hackers voor het gerecht te brengen, en het is waarschijnlijk dat we het laatste van dit verhaal nog niet hebben gehoord. We zullen dit artikel bijwerken zodra we meer horen.
Artikel oorspronkelijk gepubliceerd op 22-03-2017. Bijgewerkt op 24-03-2017 door Christian de Looper: Nieuws toegevoegd dat ZDNet de informatie heeft geverifieerd.
Aanbevelingen van de redactie
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- Apple's iCloud-encryptie-update is niet bij iedereen in de smaak gevallen
- iCloud verzendt mogelijk uw foto's naar computers van vreemden
- Groot-Brittannië wil de wurggreep van Google en Apple op het gebied van cloudgaming doorbreken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
