กลุ่มนี้ระบุตัวเองว่าเป็น “ครอบครัวอาชญากรรมตุรกี” และเรียกร้องเงิน 75,000 ดอลลาร์ใน Ethereum หรือ Bitcoin หรือ 100,000 ดอลลาร์ในบัตรของขวัญ iTunes ตามรายงานจากเมนบอร์ด. แฮกเกอร์ให้กำหนดเวลาแก่ Apple ในวันที่ 7 เมษายนเพื่อให้เป็นไปตามข้อเรียกร้อง ไม่เช่นนั้นพวกเขาจะเริ่มล้างข้อมูลทั้งโทรศัพท์และบัญชี iCloud
วิดีโอแนะนำ
แต่ทั้งหมดนี้ถูกต้องตามกฎหมายหรือไม่? รายงานใหม่ระบุเช่นนั้น กลุ่มแฮ็คจัดให้ สิ่งพิมพ์เทคโนโลยี ZDNet ด้วยชุดตัวอย่างของข้อมูลรับรอง iCloud และ ZDNet ก็สามารถตรวจสอบข้อมูลได้ในภายหลัง ยังไง? มันใช้เครื่องมือรีเซ็ตรหัสผ่านของ Apple เพื่อยืนยันบัญชี 54 บัญชีที่เป็นของลูกค้า iCloud ในสหราชอาณาจักร
สิ่งสำคัญที่ควรทราบคือแม้ว่าบัญชีทั้ง 54 บัญชีจะใช้งานได้ แต่ ZDNet สามารถตรวจสอบรหัสผ่านจริงของบุคคลได้เพียง 10 คนเท่านั้น ในส่วนหนึ่งของกระบวนการตรวจสอบ ผู้สื่อข่าวได้ติดต่อกับเหยื่อทั้งหมด และอย่างน้อยหนึ่งคนจาก พวกเขาสังเกตเห็นว่ารหัสผ่านของพวกเขาเปลี่ยนไปเมื่อประมาณสองปีที่แล้ว ดังนั้นการละเมิดอาจเกิดขึ้นอย่างน้อยสองสามปี เก่า. บุคคลส่วนใหญ่กล่าวว่าพวกเขาใช้ข้อมูลการเข้าสู่ระบบเดียวกันบนเว็บไซต์อื่น ซึ่งสนับสนุนแนวคิดที่ว่ากลุ่มไม่ได้แฮ็ก Apple แต่ใช้ข้อมูลจากการละเมิดอื่นๆ
ตามข้อมูลของมาเธอร์บอร์ด หนึ่งในแฮกเกอร์อ้างว่าสามารถเข้าถึงบัญชีอีเมล Apple 300 ล้านบัญชี รวมถึงบัญชีที่ใช้โดเมน @icloud และ @me แฮกเกอร์อีกคนในกลุ่มอ้างว่ากลุ่มนี้สามารถเข้าถึงบัญชีทั้งหมด 559 ล้านบัญชี
และทางกลุ่มกล่าวว่าได้ติดต่อกับทีมรักษาความปลอดภัยของ Apple แล้ว สมาชิกคนหนึ่งของครอบครัวอาชญากรรมตุรกีได้จัดเตรียมภาพหน้าจอของอีเมลที่ถูกกล่าวหาระหว่างกลุ่มกับวิศวกรของ Apple รวมถึงวิดีโอ YouTube ของหนึ่งในแฮกเกอร์ที่เข้าสู่ระบบบัญชีที่ถูกขโมย
แต่มีรายงานจาก เว็บถัดไป ทำให้เกิดช่องโหว่ในการกล่าวอ้างของกลุ่ม อย่างน้อยข้อมูลประจำตัวบางส่วนที่ครอบครัวอาชญากรรมตุรกีมอบให้กับสิ่งพิมพ์ "[ไม่ได้] ใช้งานได้" สิ่งพิมพ์รายงานเมื่อวันพุธที่ 22 มีนาคม
และ Apple บอกกับ Fortune ว่าทีมรักษาความปลอดภัยไม่พบหลักฐานการแทรกซึม “ไม่มีการละเมิดใดๆ ในระบบของ Apple รวมถึง iCloud และ Apple ID รายชื่อที่อยู่อีเมลและรหัสผ่านที่ถูกกล่าวหาดูเหมือนจะได้มาจากบริการของบุคคลที่สามที่ถูกบุกรุกก่อนหน้านี้”
ในแถลงการณ์ใหม่ที่เผยแพร่เมื่อวันพฤหัสบดีที่ 23 มีนาคม ครอบครัวอาชญากรรมตุรกี ชี้แจงว่าได้เปรียบเทียบการรวบรวมข้อมูลประจำตัวของ iCloud โดยการรวมฐานข้อมูลที่ถูกบุกรุกซึ่งมีอายุห้าปี
เมนบอร์ด ตั้งข้อสังเกตว่าแฮกเกอร์เข้าหาสื่อหลายแห่ง ซึ่งอาจพยายามกดดัน Apple เนื่องจากบางครั้งแฮกเกอร์ให้ข้อมูลแก่นักข่าวเพื่อช่วยในการขู่กรรโชก
Apple กล่าวว่ากำลังทำงานร่วมกับเจ้าหน้าที่เพื่อนำแฮกเกอร์เข้าสู่กระบวนการยุติธรรม และมีแนวโน้มว่าเราจะไม่ได้ยินเรื่องราวสุดท้ายของเรื่องนี้ เราจะอัปเดตบทความนี้เมื่อเราได้ยินมากขึ้น
บทความที่เผยแพร่ครั้งแรกเมื่อวันที่ 22-03-2017 อัปเดตเมื่อ 03-24-2017 โดย Christian de Looper: เพิ่มข่าวที่ ZDNet ตรวจสอบข้อมูลแล้ว
คำแนะนำของบรรณาธิการ
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- การอัปเดตการเข้ารหัส iCloud ของ Apple ไม่ได้ทำให้ทุกคนพอใจ
- iCloud อาจส่งรูปภาพของคุณไปยังคอมพิวเตอร์ของคนแปลกหน้า
- สหราชอาณาจักรต้องการแยกอำนาจการเล่นเกมบนคลาวด์ของ Google และ Apple ออก
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
