ביום רביעי אנחנו דיווח שאפל הפכה למטרה לאיום כופר, כשהאקרים טוענים שיש להם גישה ליותר מ-600 מיליון חשבונות iCloud. קבוצה המכונה 'משפחת הפשע הטורקי' אמרה שהם יאפסו וימחקו את החשבונות אלא אם אפל תשלם להם 150,000 דולר בביטקוין עד ה-7 באפריל.
אפל הגיבה לאיום על ידי הצהרה שלא הייתה שום הפרה של המערכות שלה, ושאם להאקרים הייתה גישה לחשבונות iCloud אז זה יכול להיות רק בגלל שירותי צד שלישי שנפגעו.
אתמול, ZDNet אמר שהוא קיבל קבוצה של 54 אישורי חשבון מקבוצת ההאקרים ל'אימות' ובהמשך דיווח כי כל החשבונות תקפים, בהתבסס על בדיקה באמצעות פונקציית איפוס הסיסמה המקוונת של אפל.
החשבונות כוללים כתובות @icloud.com משנת 2011, כמו גם דומיינים מדור קודם של @me.com ו-@mac.com החל משנת 2000. על פי הדיווחים, רשימת האישורים מכילה כתובות דוא'ל וסיסמאות בטקסט רגיל המופרדות על ידי נקודתיים. לפי כל האנשים עם חשבונות שנפגעו אמרו שעד עכשיו, הם מעולם לא שינו את סיסמאות iCloud שלהם לפני כן. אדם אחד אמר שהסיסמה איתה אישר ZDNet לא היה עוד בשימוש מלפני כשנתיים, מה שמצמצם את התאריך האפשרי של הפרה או הפרות מרובות לאיזשהו מקום בין 2011 ל-2015. רוב האנשים אישרו שהם השתמשו בכתובת האימייל והסיסמה של iCloud באתרים אחרים, כמו פייסבוק וטוויטר. עם זאת, שלושה אנשים אמרו שכתובת האימייל והסיסמה שלהם ב-iCloud היו ייחודיות ל-iCloud, ולא נעשה בהם שימוש באף אתר אחר. כמו כן, שני אנשים טענו שמישהו ניסה לאפס את סיסמאות iCloud שלהם ביממה האחרונה. לא ברור אם המדגם שסופק מייצג את המאגר הרחב יותר של אישורים שההאקרים טוענים שיש להם, אבל בהתבסס על התקשורת עם הקבוצה, ZDNet חושד שחבריה 'נאיביים וחסרי ניסיון' ומחפשים בעיקר פרסום. בהתחשב בכך שאפל הכחישה הפרה, ייתכן שפרטי החשבון הושגו מתקרית פריצה גדולה, כמו זו שפקדה את יאהו. משתמשי iCloud שיש להם את אותם שם משתמש וסיסמה שהיו בשימוש הן עבור אתר פרוץ והן עבור iCloud צריכים לשנות את הסיסמאות שלהם באופן מיידי . כל מי שמודאג מתביעות הפריצה צריך לשנות את הסיסמה שלו ולשקול להשתמש אימות דו-גורמי כדי לאבטח את אישורי Apple ID שלהם. אפל אמרה כי היא 'מפקחת באופן פעיל כדי למנוע גישה לא מורשית לחשבונות משתמש ועובדת עם רשויות אכיפת החוק כדי לזהות את הפושעים המעורבים'.
רשום פופולרי