Als Reaktion auf eine Lösegelddrohung, bei der Hacker behaupten, Zugang zu mehr als 600 Millionen iCloud-Konten zu haben, sagte Apple Reichtum es gab keine Verstöße gegen seine Systeme.
Wenn die Hacker Zugriff auf iCloud-Konten haben, schlägt Apple stattdessen vor, dass zuvor kompromittierte Dienste von Drittanbietern schuld sind. Von einem Apple-Sprecher:
Es gab keine Verstöße in einem der Systeme von Apple, einschließlich iCloud und Apple ID“, sagte der Sprecher. „Die angebliche Liste mit E-Mail-Adressen und Passwörtern scheint von zuvor kompromittierten Drittanbieterdiensten erhalten worden zu sein.
Apples Antwort folgt einem Bericht von Hauptplatine Dies deutet darauf hin, dass eine Gruppe von Hackern, die als 'Türkische Kriminalfamilie' bekannt ist, behauptet hat, Zugriff auf Hunderte Millionen von iCloud-Konten zu haben.
Die Turkish Crime Family hat gedroht, die iCloud-Konten zurückzusetzen und die Apple-Geräte der Opfer aus der Ferne zu löschen, wenn Apple dies nicht tut zahlen 150.000 $ in Bitcoin oder Ethereum bis zum 7. April. Wenn Apple innerhalb von drei Tagen nicht zahlt, plant der Konzern, den geforderten Geldbetrag zu erhöhen.
Ursprünglich wurde angenommen, dass die Gruppe Zugriff auf 300 Millionen icloud.com-, me.com- und mac.com-E-Mail-Adressen hat, aber diese Zahl stieg später auf 627 Millionen, da weitere Hacker angeblich vordrangen Kontoanmeldeinformationen bereitstellen . Die Hacker sagen, dass mindestens 220 Millionen der Anmeldeinformationen auf Funktion überprüft wurden und keine Zwei-Faktor-Authentifizierung aktiviert ist.
Da Apple eine Sicherheitsverletzung bestreitet, stammen die iCloud-Kontoinformationen wahrscheinlich aus größeren Hacking-Vorfällen, von denen Unternehmen wie Yahoo betroffen waren. iCloud-Benutzer, die denselben Benutzernamen und dasselbe Passwort haben, die sowohl für eine gehackte Site als auch für iCloud verwendet wurden, sollten ihre Passwörter sofort ändern.
Das sagte auch der Apple-Sprecher Reichtum Das Unternehmen überwacht „aktiv, um unbefugten Zugriff auf Benutzerkonten zu verhindern, und arbeitet mit den Strafverfolgungsbehörden zusammen, um die beteiligten Kriminellen zu identifizieren“, erläuterte jedoch nicht, welche konkreten Schritte unternommen werden, um die Situation über das „Standardverfahren“ hinaus zu überwachen.
Apple empfiehlt allen iCloud-Benutzern, starke Passwörter zu wählen, unterschiedliche Passwörter für verschiedene Websites zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten zu schützen.
Beliebte Beiträge