El dimecres nosaltres reportat que Apple s'havia convertit en l'objectiu d'una amenaça de rescat, amb pirates informàtics que afirmaven tenir accés a més de 600 milions de comptes d'iCloud. Un grup conegut com la 'Família del crim turc' va dir que restabliria i esborraria els comptes tret que Apple els pagués 150.000 dòlars en Bitcoin el 7 d'abril.
Apple va respondre a l'amenaça per afirmant que no hi havia hagut cap incompliment dels seus sistemes i que si els pirates informàtics tenien accés als comptes d'iCloud, només podria ser a causa de serveis de tercers compromesos.
Ahir, ZDNet va dir que havia rebut un conjunt de 54 credencials de compte del grup de pirates informàtics per a la 'verificació' i, posteriorment, va informar que tots els comptes eren vàlids, basant-se en una comprovació mitjançant la funció de restabliment de contrasenya en línia d'Apple.
Els comptes inclouen adreces @icloud.com que es remunten a 2011, així com dominis heretats @me.com i @mac.com des de l'any 2000. Es diu que la llista de credencials conté adreces de correu electrònic i contrasenyes de text sense format separades per un còlon. D'acord amb Quan es va pressionar sobre la font original de les dades, els pirates informàtics van afirmar que es van 'manejar en grups' sense explicar com ni per què. Els pirates informàtics també es van negar a lliurar una mostra de comptes als Estats Units. Totes les persones amb comptes compromesos van dir que fins ara, mai abans havien canviat les seves contrasenyes d'iCloud. Una persona va dir que la contrasenya amb la qual va confirmar ZDNet ja no s'utilitzava des de fa uns dos anys, cosa que redueix la data possible d'una infracció o d'incompliments múltiples entre el 2011 i el 2015. La majoria de les persones van confirmar que utilitzaven la seva adreça de correu electrònic i contrasenya d'iCloud en altres llocs, com Facebook i Twitter. No obstant això, tres persones van dir que la seva adreça de correu electrònic i la seva contrasenya d'iCloud eren exclusives d'iCloud i que no s'utilitzaven en cap altre lloc. A més, dues persones van afirmar que algú havia intentat restablir les seves contrasenyes d'iCloud durant l'últim dia. No està clar si la mostra proporcionada és representativa del conjunt més ampli de credencials que els pirates informàtics afirmen tenir, però segons les seves comunicacions amb el grup, ZDNet sospita que els seus membres són 'ingenus i sense experiència' i busquen principalment publicitat. Tenint en compte que Apple ha negat un incompliment, la informació del compte pot haver estat obtinguda a partir d'un incident de pirateria important, com el que va afectar Yahoo. Els usuaris d'iCloud que tinguin el mateix nom d'usuari i contrasenya que es van utilitzar tant per a un lloc piratejat com per a iCloud haurien de canviar les seves contrasenyes immediatament . Qualsevol altra persona preocupada per les afirmacions de pirateria ha de canviar la seva contrasenya i considerar utilitzar-la autenticació de dos factors per protegir les seves credencials d'identificació d'Apple. Apple ha dit que està 'vigilant activament per evitar l'accés no autoritzat als comptes d'usuari i està treballant amb les forces de l'ordre per identificar els delinqüents implicats'.
Entrades Populars