Op woensdag hebben we gemeld dat Apple het doelwit was geworden van een losgeldbedreiging, waarbij hackers beweerden toegang te hebben tot meer dan 600 miljoen iCloud-accounts. Een groep die bekend staat als de 'Turkish Crime Family', zei dat ze de accounts zouden resetten en wissen, tenzij Apple hen vóór 7 april $ 150.000 in Bitcoin zou betalen.
Apple reageerde op de dreiging door: met vermelding van dat er geen inbreuk op zijn systemen was geweest en dat als hackers toegang hadden tot iCloud-accounts, dit alleen kon zijn vanwege gecompromitteerde services van derden.
Gisteren, ZDNet zei dat het een set van 54 accountgegevens van de hackergroep had ontvangen voor 'verificatie' en vervolgens meldde dat alle accounts geldig waren, op basis van een controle met behulp van Apple's online wachtwoordherstelfunctie.
De accounts bevatten @icloud.com-adressen die dateren uit 2011, evenals oude @me.com- en @mac.com-domeinen uit 2000. De lijst met inloggegevens zou e-mailadressen en wachtwoorden in platte tekst bevatten, gescheiden door een dubbele punt. Volgens Alle mensen met gecompromitteerde accounts zeiden dat ze tot nu toe nooit eerder hun iCloud-wachtwoord hadden gewijzigd. Een persoon zei dat het wachtwoord waarmee hij bevestigde: ZDNet ongeveer twee jaar geleden niet meer in gebruik was, wat de mogelijke datum van een of meerdere inbreuken beperkt tot ergens tussen 2011 en 2015. De meeste mensen bevestigden dat ze hun iCloud-e-mailadres en wachtwoord op andere sites, zoals Facebook en Twitter, gebruikten. Drie mensen zeiden echter dat hun iCloud-e-mailadres en wachtwoord uniek waren voor iCloud en niet op een andere site werden gebruikt. Ook beweerden twee mensen dat iemand de afgelopen dag had geprobeerd hun iCloud-wachtwoorden opnieuw in te stellen. Het is onduidelijk of het verstrekte voorbeeld representatief is voor de bredere pool van inloggegevens die de hackers beweren te hebben, maar op basis van de communicatie met de groep, ZDNet vermoedt dat haar leden 'naïef en onervaren' zijn en vooral de publiciteit zoeken. Aangezien Apple een inbreuk heeft ontkend, is de accountinformatie mogelijk afkomstig van een groot hackincident, zoals het incident dat Yahoo overkwam. iCloud-gebruikers die dezelfde gebruikersnaam en hetzelfde wachtwoord hebben als voor zowel een gehackte site als voor iCloud, moeten: hun wachtwoorden onmiddellijk wijzigen . Iedereen die zich zorgen maakt over de hackclaims, moet hun wachtwoord wijzigen en overwegen om tweestapsverificatie om hun Apple ID-gegevens te beveiligen. Apple heeft gezegd dat het 'actief toezicht houdt om ongeautoriseerde toegang tot gebruikersaccounts te voorkomen en samenwerkt met wetshandhavers om de betrokken criminelen te identificeren'.
Populaire Berichten