Grupa określa się jako „turecka rodzina przestępcza” i żąda albo 75 000 dolarów w Ethereum lub Bitcoinie, albo 100 000 dolarów w kartach podarunkowych iTunes. – wynika z raportu Motherboard. Hakerzy dali Apple termin na 7 kwietnia na spełnienie żądań – w przeciwnym razie zaczną czyścić zarówno telefony, jak i konta iCloud.
Polecane filmy
Ale czy to wszystko jest legalne? Nowe raporty na to wskazują. Dostarczona grupa hakerska publikacja techniczna ZDNet za pomocą przykładowego zestawu danych uwierzytelniających iCloud, a ZDNet był następnie w stanie zweryfikować te informacje. Jak? Cóż, użył narzędzia Apple do resetowania hasła, aby zweryfikować 54 konta należące do klientów iCloud z Wielkiej Brytanii.
Należy zauważyć, że chociaż wszystkie 54 konta były ważne, ZDNet był w stanie zweryfikować rzeczywiste hasła tylko 10 osób. W ramach weryfikacji reporterzy skontaktowali się ze wszystkimi ofiarami, a co najmniej jedną z nich zauważyli, że ich hasło zostało zmienione około dwa lata temu, więc naruszenie mogło trwać co najmniej kilka lat stary. Większość osób stwierdziła, że korzystała z tych samych danych logowania w innych witrynach internetowych, co potwierdza koncepcję, że grupa nie włamała się do Apple, ale raczej wykorzystała informacje pochodzące z innych naruszeń.
Według Motherboard jeden z hakerów twierdzi, że uzyskał dostęp do 300 milionów kont e-mail Apple, w tym tych korzystających z domen @icloud i @me. Inny haker w grupie twierdził, że grupa miała w sumie dostęp do 559 milionów kont.
Grupa stwierdziła, że była w kontakcie z zespołem ds. bezpieczeństwa Apple. Członek tureckiej rodziny przestępczej udostępnił zrzuty ekranu rzekomych e-maili przesyłanych między grupą a inżynierami Apple, a także film na YouTube przedstawiający jednego z hakerów logujących się na skradzione konto.
Ale raport z Następna sieć wytyka luki w twierdzeniach grupy. Co najmniej niektóre dane uwierzytelniające, które turecka rodzina przestępcza przekazała publikacji, „[nie były] funkcjonalne” – podano w publikacji w środę, 22 marca.
Apple powiedział Fortune, że jego zespół ds. bezpieczeństwa nie znalazł żadnych dowodów na infiltrację. „Nie doszło do żadnych naruszeń w żadnym systemie Apple, w tym w iCloud i Apple ID. Wygląda na to, że rzekoma lista adresów e-mail i haseł została uzyskana z wcześniej zainfekowanych usług stron trzecich”.
W nowym oświadczeniu opublikowanym w czwartek 23 marca turecka rodzina przestępcza wyjaśniła, że zebrała dane uwierzytelniające iCloud, przeczesując skompromitowane bazy danych z pięciu lat.
Płyta główna Zauważa, że hakerzy zwrócili się do wielu mediów, potencjalnie próbując wywrzeć presję na Apple, ponieważ hakerzy czasami przekazują reporterom informacje, aby pomóc w wymuszeniach.
Apple twierdzi, że współpracuje z władzami, aby postawić hakerów przed wymiarem sprawiedliwości, i prawdopodobnie nie słyszeliśmy jeszcze ostatniej części tej historii. Zaktualizujemy ten artykuł, gdy usłyszymy więcej.
Artykuł pierwotnie opublikowany 22.03.2017. Zaktualizowano 24.03.2017 przez Christiana de Loopera: Dodano wiadomość, że ZDNet zweryfikował te informacje.
Zalecenia redaktorów
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
- Aktualizacja szyfrowania iCloud firmy Apple nie zadowoliła wszystkich
- iCloud może wysyłać Twoje zdjęcia do komputerów nieznajomych
- Wielka Brytania chce przełamać kontrolę nad grami w chmurze Google i Apple
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
