Reaguodama į išpirkos grėsmę, kai įsilaužėliai teigia turį prieigą prie daugiau nei 600 milijonų „iCloud“ paskyrų, pranešė „Apple“ Fortūna jos sistemų pažeidimų nebuvo.
Vietoj to, jei įsilaužėliai turi prieigą prie „iCloud“ paskyrų, „Apple“ siūlo, kad dėl to kaltos anksčiau pažeistos trečiųjų šalių paslaugos. Iš „Apple“ atstovo:
Nebuvo jokių pažeidimų nei vienoje iš „Apple“ sistemų, įskaitant „iCloud“ ir „Apple ID“, – sakė atstovas. „Panašu, kad tariamas el. pašto adresų ir slaptažodžių sąrašas buvo gautas iš anksčiau pažeistų trečiųjų šalių paslaugų.
„Apple“ atsako po pranešimo iš Pagrindinė plokštė Tai rodo, kad įsilaužėlių grupė, žinoma kaip „Turkish Crime Family“, teigė turinti prieigą prie šimtų milijonų „iCloud“ paskyrų.
Turkijos nusikaltėlių šeima pagrasino iš naujo nustatyti „iCloud“ paskyras ir nuotoliniu būdu ištrinti aukų „Apple“ įrenginius, jei „Apple“ to nepadarys. sumokėti 150 000 USD Bitcoin arba Ethereum iki balandžio 7 d. Jei „Apple“ nesumokės per tris dienas, grupė planuoja padidinti prašomą pinigų sumą.
Iš pradžių buvo manoma, kad grupė turėjo prieigą prie 300 milijonų icloud.com, me.com ir mac.com el. pašto adresų, tačiau vėliau šis skaičius išaugo iki 627 milijonų dėl papildomų įsilaužėlių, kurie tariamai žengė į priekį. pateikti paskyros kredencialus . Įsilaužėliai teigia, kad mažiausiai 220 milijonų prisijungimo duomenų yra patvirtinti, kad jie veikia ir neįjungtas dviejų veiksnių autentifikavimas.
Kadangi „Apple“ neigia pažeidimą, „iCloud“ paskyros informacija greičiausiai buvo gauta iš didelių įsilaužimo incidentų, kurie paveikė tokias įmones kaip „Yahoo“. „iCloud“ naudotojai, turintys tą patį vartotojo vardą ir slaptažodį, kurie buvo naudojami svetainėje, į kurią buvo įsilaužta, ir „iCloud“, turėtų nedelsdami pakeisti savo slaptažodžius.
Taip pat papasakojo „Apple“ atstovas Fortūna Bendrovė „aktyviai stebi, kad užkirstų kelią neteisėtai prieigai prie vartotojų paskyrų, ir bendradarbiauja su teisėsauga, siekdama nustatyti susijusius nusikaltėlius“, tačiau nenurodė, kokių konkrečių veiksmų imamasi, kad situacija būtų stebima ne pagal „standartinę procedūrą“.
„Apple“ rekomenduoja visiems „iCloud“ vartotojams pasirinkti stiprius slaptažodžius, naudoti skirtingus slaptažodžius skirtingoms svetainėms ir įjungti dviejų veiksnių autentifikavimą, kad apsaugotų savo paskyras.
Populiarios Temos