Grupa hakerów określająca się jako Turkish Crime Family twierdzi, że włamała się do ponad 300 milionów kont iCloud. Cyberprzestępcy żądają od Apple okupu w wysokości 75 tysięcy dolarów w bitcoinach lub 100 tysięcy dolarów w kuponach do serwisu iTunes. Jeżeli Apple nie uiści opłaty do 7 kwietnia, wszystkie dane ze wspomnianych kont zostaną usunięte.
Apple ustosunkowało się już do gróźb. W oficjalnym oświadczeniu dla Fortune przedstawiciel firmy wyjaśnia, że nie doszło do żadnego włamania. Zarówno usługa iCloud, jak i system Apple ID jest bezpieczny, a hakerzy dane do kont musieli pozyskać z włamania do usług firm trzecich.
Fortune wskazuje, że rzeczywiście tak może być. Według wstępnych ustaleń loginy i hasła mogą pochodzić z włamania do LinkedIn, które miało miejsce w 2012 roku.
To nie pierwszy raz, gdy ktoś korzysta z tych danych. Cyberprzestępcy często sprawdzają loginy i hasła, próbując przejąć czyjeś konto. Liczą na fakt, że sporo osób korzysta z tych samych danych logowania w wielu serwisach.
Hakerzy, którzy żądają okupu od Apple, w kontakcie z prasą rzekomo zaprezentowali wideo, w którym prezentują, że są w stanie zalogować się do konta iCloud jednego z użytkowników i zdalnie usunąć jego zawartość.
Apple wyjaśnia, że aktywnie monitoruje swoją sieć w celu wykrycia nieautoryzowanego dostępu do kont. Jednocześnie sugeruje użytkownikom, by korzystali z mocnych haseł i używali ich wyłącznie w jednym serwisie. Warto też włączyć podwójną autoryzację konta.
Źródło: The Verge