Bilang tugon sa banta ng ransom kung saan sinasabi ng mga hacker na may access sa higit sa 600 milyong iCloud account, sinabi ng Apple Fortune walang mga paglabag sa mga sistema nito.
Sa halip, kung may access ang mga hacker sa mga iCloud account, iminumungkahi ng Apple na ang mga dating nakompromisong serbisyo ng third-party ay may kasalanan. Mula sa isang tagapagsalita ng Apple:
Walang anumang mga paglabag sa alinman sa mga sistema ng Apple kabilang ang iCloud at Apple ID,' sinabi ng tagapagsalita. 'Ang di-umano'y listahan ng mga email address at password ay lumilitaw na nakuha mula sa mga dating nakompromisong serbisyo ng third-party.
Ang tugon ng Apple ay kasunod ng isang ulat mula sa Motherboard na nagmumungkahi na ang isang grupo ng mga hacker na kilala bilang 'Turkish Crime Family' ay nag-claim na may access sa daan-daang milyong mga iCloud account.
Nagbanta ang Turkish Crime Family na i-reset ang mga iCloud account at malayuang punasan ang mga Apple device ng mga biktima kung hindi gagawin ng Apple. magbayad ng $150,000 sa Bitcoin o Ethereum hanggang Abril 7. Kung hindi magbabayad ang Apple sa loob ng tatlong araw, plano ng grupo na dagdagan ang halaga ng hinihingi nitong pera.
Orihinal na pinaniniwalaan na ang grupo ay may access sa 300 milyong icloud.com, me.com, at mac.com na mga email address, ngunit ang bilang na iyon ay tumalon sa kalaunan sa 627 milyon dahil sa mga karagdagang hacker na sinasabing sumusulong sa magbigay ng mga kredensyal ng account . Sinasabi ng mga hacker na hindi bababa sa 220 milyon ng mga kredensyal sa pag-log in ay na-verify na gumagana at walang pinaganang two-factor authentication.
Sa pagtanggi ng Apple sa isang paglabag, malamang na nakuha ang impormasyon ng iCloud account mula sa mga pangunahing insidente ng pag-hack na nakaapekto sa mga kumpanya tulad ng Yahoo . Ang mga user ng iCloud na may parehong username at password na ginamit para sa parehong na-hack na site at para sa iCloud ay dapat magpalit kaagad ng kanilang mga password.
Sinabi rin ng tagapagsalita ng Apple Fortune ang kumpanya ay 'aktibong sinusubaybayan upang maiwasan ang hindi awtorisadong pag-access sa mga account ng gumagamit at nakikipagtulungan sa pagpapatupad ng batas upang matukoy ang mga kriminal na sangkot,' ngunit hindi binalangkas kung anong mga partikular na hakbang ang ginagawa upang masubaybayan ang sitwasyon na lampas sa 'karaniwang pamamaraan.'
Inirerekomenda ng Apple na ang lahat ng mga gumagamit ng iCloud ay pumili ng mga malalakas na password, gumamit ng iba't ibang mga password para sa iba't ibang mga site, at i-on ang dalawang-factor na pagpapatotoo upang maprotektahan ang kanilang mga account.
Patok Na Mga Post