Onsdag vi rapportert at Apple var blitt målet for en løsepengertrussel, med hackere som hevdet å ha tilgang til mer enn 600 millioner iCloud-kontoer. En gruppe kjent som «Turkish Crime Family» sa at de ville tilbakestille og slette kontoene med mindre Apple betalte dem $150 000 i Bitcoin innen 7. april.
Apple svarte på trusselen med oppgir at det ikke hadde vært noe brudd på systemene deres, og at hvis hackere hadde tilgang til iCloud-kontoer, kan det bare være på grunn av kompromitterte tredjepartstjenester.
I går, ZDNet sa at den hadde mottatt et sett med 54 kontolegitimasjoner fra hackergruppen for 'verifisering' og rapporterte deretter at alle kontoene var gyldige, basert på en sjekk med Apples online funksjon for tilbakestilling av passord.
Kontoene inkluderer @icloud.com-adresser som dateres tilbake til 2011, samt eldre @me.com- og @mac.com-domener fra så tidlig som i 2000. Listen over legitimasjon sies å inneholde e-postadresser og passord i ren tekst atskilt med et kolon. I følge Alle personene med kompromitterte kontoer sa at til nå hadde de aldri endret iCloud-passord før. En person sa at passordet han bekreftet med ZDNet var ikke lenger i bruk for omtrent to år siden, noe som begrenser den mulige datoen for et brudd eller flere brudd til et sted mellom 2011 og 2015. De fleste bekreftet at de brukte iCloud-e-postadressen og passordet på andre nettsteder, som Facebook og Twitter. Tre personer sa imidlertid at deres iCloud-e-postadresse og passord var unike for iCloud og ikke ble brukt på noe annet nettsted. To personer hevdet også at noen hadde prøvd å tilbakestille iCloud-passordene deres den siste dagen. Det er uklart om prøven som er gitt er representativ for det bredere utvalget av legitimasjon hackerne hevder å ha, men basert på kommunikasjonen med gruppen, ZDNet mistenker at medlemmene er 'naive og uerfarne' og først og fremst søker publisitet. Gitt at Apple har benektet et brudd, kan kontoinformasjonen ha blitt hentet fra en større hacking-hendelse, som den som rammet Yahoo. iCloud-brukere som har samme brukernavn og passord som ble brukt for både et hacket nettsted og for iCloud bør gjøre det endre passordene deres umiddelbart . Alle andre som er bekymret for hackingkravene bør endre passordet og vurdere å bruke det to-faktor autentisering for å sikre deres Apple ID-legitimasjon. Apple har sagt at de 'aktivt overvåker for å forhindre uautorisert tilgang til brukerkontoer og jobber med rettshåndhevelse for å identifisere de involverte kriminelle'.
Populære Innlegg