Apple表示,一群威胁要从附加到数百万icloud账户的苹果设备擦除附加到数百万icloud账户的苹果设备数据,并获得了他们通过违反公司的服务。
“苹果公司在包括ICLoud和Apple ID中的任何一个系统中都没有任何违规行为,”苹果代表在一封电子邮件中表示。“所谓的电子邮件地址和密码列表似乎已从先前受到第三方服务中获取的。”
一个团队称自己的土耳其犯罪家庭声称有超过7.5亿icloud.com的登录凭据,me.com和Mac.com电子邮件地址,而且该集团表示超过2.5亿这些凭据,提供了不允许的ICLoud账户“T打开双因素身份验证。
黑客希望Apple支付700,000美元 - 每组成员100,000美元 - 或者在iTunes凭证中的100万美元。否则,它们威胁要从4月7日开始从iCloud帐户和与它们链接的设备中擦除数据。
在周四发布的一条消息中,小组表示还要求苹果的其他东西,但他们不想公开。
苹果代表说,“我们”重新激励监控,以防止对用户账户的未经授权访问,并与执法措施识别所涉及的罪犯。““为了防范这些类型的攻击,我们建议用户始终使用强密码,而不是在站点上使用相同的密码并打开双因素身份验证。”
黑客集团确认已违反Apple服务,并暗示通过第三方网站妥协获得泄露的凭据。
在某种程度上,这是可能的,因为许多用户可以在多个网站中重复使用他们的密码,因为大多数网站要求用户使用他们的电子邮件地址登录。然而,本集团高级的异常高的数量很难相信。
在过去几天的不同时间内,它也很难跟上集团的索赔,它已经发布了稍后修改或澄清的冲突或不完整的信息。
本集团声称它始于一个超过5亿凭证的数据库,它通过提取ICLoud.com,ME.com和Mac.com账户从被盗数据库中提取它的成员已售出黑市。
黑客还声称,自从他们几天前公开的赎金请求以来,其他人已经加入了他们的努力,并与他们共同分享了更多的凭据,将数字置于7.5亿上以上。
本集团声称使用100万高质量代理服务器来验证有多少凭证可以让他们访问未受保护的iCloud帐户。
Apple为iCloud提供了双因素身份验证,即使您的密码受到泄露,也可以保护具有选项的帐户。
土耳其犯罪家庭提出的最新数量的可访问ICLoud账户为2.5亿。每三个测试账户中的一个令人印象深刻的比例。
此外,如果7.5亿ICLoud密码真正是密码重用在其他网站上的结果,则其他数据库必须具有数十亿个帐户,或者密码重用比率必须异常高。最大的数据泄露是来自雅虎,报告了10亿账户。
“我认为整个事情是一个殴打,”Securite专家Troy Hunt,Hasibeenpwned.com网站的创造者通过电子邮件表示。“尽管最好有一些重复使用的凭据,但如果它几乎完全是一个骗局,我就不会感到惊讶。”
Hunt Hasn“T看到土耳其犯罪家庭声称拥有的实际数据,并且除了一个youtube视频之外,没有多少证据显示几十个电子邮件地址和纯文本密码。但是,他有重大经验,验证了数据泄露,多年来已经看到许多虚假黑客声称。
为了安全方面,用户应遵循Apple的建议并为其帐户创建强密码,并至少打开两个因素身份验证或两步验证。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。