В отговор на заплаха за откуп, в която хакерите твърдят, че имат достъп до повече от 600 милиона iCloud акаунта, Apple каза Богатство не е имало нарушения на неговите системи.
Вместо това, ако хакерите имат достъп до iCloud акаунти, Apple предполага, че са виновни компрометирани преди това услуги на трети страни. От говорител на Apple:
Не е имало пробиви в нито една от системите на Apple, включително iCloud и Apple ID“, каза говорителят. „Предполагаемият списък с имейл адреси и пароли изглежда е получен от по-рано компрометирани услуги на трети страни.
Отговорът на Apple следва доклад от дънна платка това предполага, че група хакери, известни като „турското престъпно семейство“, са твърдяли, че имат достъп до стотици милиони акаунти в iCloud.
Турското престъпно семейство заплаши да нулира акаунтите в iCloud и дистанционно да изтрие Apple устройствата на жертвите, ако Apple не го направи плати $150 000 в биткойн или Ethereum до 7 април. Ако Apple не плати до три дни, групата планира да увеличи сумата пари, която иска.
Първоначално се смяташе, че групата има достъп до 300 милиона имейл адреса icloud.com, me.com и mac.com, но по-късно този брой скочи до 627 милиона поради допълнителни хакери, за които се твърди, че предостави идентификационни данни за акаунт . Хакерите казват, че най-малко 220 милиона от идентификационните данни за вход са проверени за работа и нямат активирана двуфакторна автентификация.
Тъй като Apple отрича пробив, информацията за iCloud акаунта вероятно е получена от големи хакерски инциденти, които са засегнали компании като Yahoo. Потребителите на iCloud, които имат същото потребителско име и парола, които са били използвани както за хакнат сайт, така и за iCloud, трябва незабавно да сменят паролите си.
Говорителят на Apple също каза Богатство компанията „наблюдава активно, за да предотврати неоторизиран достъп до потребителски акаунти и работи с правоприлагащите органи за идентифициране на замесените престъпници“, но не очертава какви конкретни стъпки се предприемат за наблюдение на ситуацията извън „стандартната процедура“.
Apple препоръчва на всички потребители на iCloud да избират силни пароли, да използват различни пароли за различни сайтове и да включват двуфакторно удостоверяване, за да защитят своите акаунти.
Популярни Публикации