Som svar på en løsepengertrussel der hackere hevder å ha tilgang til mer enn 600 millioner iCloud-kontoer, fortalte Apple Formue det har ikke vært noen brudd på systemene.
I stedet, hvis hackerne har tilgang til iCloud-kontoer, antyder Apple at tidligere kompromitterte tredjepartstjenester er feil. Fra en Apple-talsperson:
Det har ikke vært noen brudd i noen av Apples systemer, inkludert iCloud og Apple ID, sa talspersonen. «Den påståtte listen over e-postadresser og passord ser ut til å ha blitt hentet fra tidligere kompromitterte tredjepartstjenester.
Apples svar følger en rapport fra Hovedkort Det antyder at en gruppe hackere kjent som 'Turkish Crime Family' har hevdet å ha tilgang til hundrevis av millioner av iCloud-kontoer.
Den tyrkiske kriminalitetsfamilien har truet med å tilbakestille iCloud-kontoene og fjernslette ofrenes Apple-enheter hvis Apple ikke gjør det betale $150 000 i Bitcoin eller Ethereum innen 7. april. Hvis Apple ikke betaler på tre dager, planlegger gruppen å øke pengebeløpet den ber om.
Opprinnelig ble gruppen antatt å ha tilgang til 300 millioner icloud.com-, me.com- og mac.com-e-postadresser, men dette tallet økte senere til 627 millioner på grunn av at flere hackere angivelig skulle ha gått frem til oppgi kontolegitimasjon . Hackerne sier at minst 220 millioner av påloggingsinformasjonen er bekreftet til å fungere og ikke har tofaktorautentisering aktivert.
Med Apple avviser et brudd, har iCloud-kontoinformasjonen sannsynligvis blitt hentet fra store hacking-hendelser som har påvirket selskaper som Yahoo. iCloud-brukere som har samme brukernavn og passord som ble brukt for både et hacket nettsted og for iCloud, bør endre passordene sine umiddelbart.
Apple-talspersonen fortalte også Formue selskapet 'overvåker aktivt for å forhindre uautorisert tilgang til brukerkontoer og jobber med politi for å identifisere de involverte kriminelle', men skisserte ikke hvilke spesifikke skritt som blir tatt for å overvåke situasjonen utover 'standard prosedyre.'
Apple anbefaler at alle iCloud-brukere velger sterke passord, bruker forskjellige passord for forskjellige nettsteder og slår på tofaktorautentisering for å beskytte kontoene sine.
Populære Innlegg