I går fortalte en hackergruppe kjent som “Turkish Crime Family” til Motherboard at den hadde fått tilgang til hundrevis av millioner iCloud- og Apple ID-kontoer. De har truet med å tilbakestille passord og fjerne ekstern Apple-enheter av alle dataene deres, inkludert bilder, videoer og meldinger, med mindre selskapet betaler løsepenger på enten 75 000 dollar i Bitcoin / Ethereum cryptocurrencies eller 100 000 dollar i iTunes gavekort, innen 7. april. I dag benektet Apple hacking-påstandene og fortalte Forbes at iCloud, Apple ID og andre systemer ikke har blitt hacket direkte inn.
"Det har ikke vært brudd på noen av Apples systemer inkludert iCloud og Apple ID," sa en talsperson for Apple til publikasjonen. Som det viser seg, har “Turkish Crime Family” mest sannsynlig fått en cache av stjålne e-postkontoer og passord.
"Den påståtte listen over e-postadresser og passord ser ut til å være innhentet fra tidligere kompromitterte tredjeparts tjenester," kommenterte Apple. En person som var kjent med innholdet i det påståtte datasettet fortalte Forbes at mange av e-postkontoer og passord samsvarer med data som lekket i et tidligere brudd på LinkedIn.
LinkedIn-hacket utsatte passord fra mer enn hundre millioner brukere. Flere hundre millioner passord som tilhører Yahoo og Dropbox-kontoer ble også lekket.
Abonner på iDownloadBlog på YouTube
"Turkish Crime Family" sa opprinnelig at den hadde 300 millioner iCloud-kontoer for løsepenger, men rett etterpå korrigerte de seg og sa at de hadde i sin besittelse innloggingsinformasjon for så mange som 559 millioner Apple e-post- og iCloud-kontoer.
"Jeg vil bare ha pengene mine og trodde at dette ville være en interessant rapport om at mange Apple-kunder ville være interessert i å lese og høre," sa et navngitt medlem av hacker-gruppen til Motherboard.
"Det er ikke uvanlig at hackere bruker journalister som megafoner for å få oppmerksomhet til påstandene sine, selv når truslene deres er tomme," advarer Forbes.
De vanlige advarslene gjelder: ikke bruk det samme passordet på tvers av online tjenester, endre passord regelmessig og bruk passordbehandlere for å sikre deg alle passordene dine. Hvis du har det samme passordet for din Apple ID og LinkedIn, kan du være i fare ettersom hackere vil forsøke å gjenbruke det kompromitterte LinkedIn passordet ditt for å bryte inn i Apple ID.
Sørg for å bruke Apples tofaktorautentisering som et ekstra lag med sikkerhet for din Apple ID / iCloud-konto.
Apple fortalte Forbes at det er "aktivt overvåking" for å forhindre uautorisert tilgang til brukerkontoer. Slike tiltak er "standard prosedyre," la firmaet til.
"Vi jobber med rettshåndhevelse for å identifisere involverte kriminelle," sier Cupertino-firmaet. "For å beskytte mot denne typen angrep, anbefaler vi alltid at brukere alltid bruker sterke passord, ikke bruker de samme passordene på nettsteder og slår på tofaktorautentisering."
Kilde: Forbes