Keskiviikkona me raportoitu Apple oli joutunut lunnaitauhkan kohteeksi, ja hakkerit väittivät, että heillä on pääsy yli 600 miljoonaan iCloud-tiliin. 'Turkish Crime Family' -ryhmä sanoi nollaavansa ja pyyhkivänsä tilit, ellei Apple maksa heille 150 000 dollaria Bitcoinina huhtikuun 7. päivään mennessä.
Apple vastasi uhkaukseen toteamalla että sen järjestelmiä ei ole rikottu ja että jos hakkereilla oli pääsy iCloud-tileihin, se saattoi johtua vain vaarantuneista kolmannen osapuolen palveluista.
Eilen, ZDNet kertoi saaneensa hakkeriryhmältä 54 tilin tunnistetiedot 'varmennusta' varten ja ilmoitti myöhemmin, että kaikki tilit olivat kelvollisia Applen online-salasanan palautustoiminnolla tehdyn tarkistuksen perusteella.
Tilit sisältävät @icloud.com-osoitteet vuodelta 2011 sekä vanhat @me.com- ja @mac.com-verkkotunnukset jo vuodesta 2000. Tunnisteluettelon sanotaan sisältävän sähköpostiosoitteita ja pelkkätekstisalasanoja erotettuina kaksoispiste. Mukaan Kaikki ihmiset, joilla on vaarantunut tili, sanoivat, että he eivät olleet koskaan vaihtaneet iCloud-salasanojaan aiemmin. Yksi henkilö sanoi, että salasana hän vahvisti ZDNet ei ollut enää käytössä noin kaksi vuotta sitten, mikä supistaa mahdollisen rikkomuksen tai useiden rikkomusten päivämäärän jonnekin vuosille 2011-2015. Suurin osa ihmisistä vahvisti käyttäneensä iCloud-sähköpostiosoitettaan ja salasanaansa muilla sivustoilla, kuten Facebookissa ja Twitterissä. Kolme ihmistä sanoi kuitenkin, että heidän iCloud-sähköpostiosoitteensa ja -salasanansa olivat ainutlaatuisia iCloudille, eikä niitä käytetty millään muulla sivustolla. Lisäksi kaksi henkilöä väitti, että joku oli yrittänyt nollata heidän iCloud-salasanansa viimeisen päivän aikana. On epäselvää, edustaako toimitettu näyte laajempaa valtuustietovalikoimaa, jota hakkerit väittävät omistavansa, mutta ryhmän kanssa käydyn viestinnän perusteella ZDNet epäilee, että sen jäsenet ovat 'naiveja ja kokemattomia' ja haluavat ensisijaisesti julkisuutta. Koska Apple on kiistänyt tietomurron, tilitiedot on saatettu saada suuresta hakkerointitapahtumasta, kuten Yahoolle sattuneesta tapauksesta. iCloud-käyttäjien, joilla on sama käyttäjätunnus ja salasana, joita käytettiin sekä hakkeroidussa sivustossa että iCloudissa, tulee vaihtaa salasanansa välittömästi . Kaikkien muiden hakkerointiväitteistä huolestuneiden tulee vaihtaa salasanansa ja harkita käyttöä kaksivaiheinen todennus Apple ID -tunnuksensa turvaamiseksi. Apple on sanonut, että se 'seuraa aktiivisesti estääkseen luvattoman pääsyn käyttäjätileihin ja työskentelee lainvalvontaviranomaisten kanssa asianomaisten rikollisten tunnistamiseksi'.
Suosittu Viestiä