בתגובה לאיום כופר שבו האקרים טוענים שיש להם גישה ליותר מ-600 מיליון חשבונות iCloud, אמרה אפל הון עתק לא היו הפרות למערכות שלה.
במקום זאת, אם להאקרים יש גישה לחשבונות iCloud, אפל מציעה ששירותי צד שלישי שנפגעו בעבר הם אשמים. מדובר אפל:
לא היו שום הפרות באף אחת מהמערכות של אפל כולל iCloud ו-Apple ID', אמר הדובר. 'נראה שהרשימה לכאורה של כתובות דוא'ל וסיסמאות התקבלה משירותי צד שלישי שנפגעו בעבר.
התגובה של אפל באה בעקבות דיווח מ לוח אם מה שמצביע על כך שקבוצת האקרים הידועה בשם 'משפחת הפשע הטורקית' טענה שיש לה גישה למאות מיליוני חשבונות iCloud.
משפחת הפשע הטורקית איימה לאפס את חשבונות iCloud ולמחוק מרחוק את מכשירי אפל של קורבנות אם אפל לא תעשה זאת לשלם 150,000 דולר בביטקוין או Ethereum עד ה-7 באפריל. אם אפל לא תשלם תוך שלושה ימים, הקבוצה מתכננת להגדיל את כמות הכסף שהיא מבקשת.
במקור האמינו לקבוצה שיש גישה ל-300 מיליון כתובות אימייל של icloud.com, me.com ו-mac.com, אך המספר הזה קפץ מאוחר יותר ל-627 מיליון בגלל האקרים נוספים שצעדו לכאורה קדימה לספק אישורי חשבון . ההאקרים טוענים שלפחות 220 מיליון מאישורי הכניסה מאומתים כדי לעבוד ואינם מופעלים אימות דו-שלבי.
כשאפל מכחישה הפרה, המידע על חשבון iCloud הושג ככל הנראה מתקריות פריצה גדולות שהשפיעו על חברות כמו Yahoo. משתמשי iCloud שיש להם את אותם שם משתמש וסיסמה ששימשו הן לאתר פרוץ והן עבור iCloud צריכים לשנות את הסיסמאות שלהם באופן מיידי.
כך אמר גם דובר אפל הון עתק החברה 'עוקבת באופן פעיל כדי למנוע גישה לא מורשית לחשבונות משתמש ועובדת עם רשויות אכיפת החוק כדי לזהות את הפושעים המעורבים', אך לא פירטה אילו צעדים ספציפיים ננקטים כדי לנטר את המצב מעבר ל'נוהל הסטנדרטי'.
אפל ממליצה לכל משתמשי iCloud לבחור סיסמאות חזקות, להשתמש בסיסמאות שונות לאתרים שונים ולהפעיל אימות דו-גורמי כדי להגן על החשבונות שלהם.
רשום פופולרי