Apple が数億件の iCloud 認証情報を保有していると主張して、Apple の身代金を要求しようとしているハッカー グループが、最近、英国に拠点を置く 54 個のアカウントをテスト用に送信し、そのすべてが正規のものであると判断されました。
自称「トルコ犯罪一家」が提供した。ZDNetiCloud認証情報を使用してサンプルセット明らかに恐喝活動を強化しようとしている。この出版物は Apple のオンラインを使用しましたパスワードのリセット英国に拠点を置く iCloud 顧客に属する 54 のアカウントを検証するツール。
木曜日の報告書によると、テストされた認証情報は2000年に遡り、一部のユーザーアカウントにはAppleのレガシー「mac.com」ドメインが含まれていたという。パッケージ内の他の Apple ID は「me.com」および「icloud.com」アカウントとして識別され、後者は新しいデバイスの購入と同時に配布される Apple の現在のクラウド製品です。
Apple のデータベースによれば、54 のアカウントは有効でしたが、ZDNet10 人のパスワードしか確認できませんでした。検証プロトコルの一環として、この出版物は iMessage とおそらく電子メールを通じて潜在的な被害者に連絡を取りましたが、そのほとんどはもはや Apple のメッセージング サービスに関連付けられていませんでした。
報告書によると、少なくとも1人は確認済みのパスワードが約2年前に変更されたと述べており、ハッカーグループのデータが2011年から2015年に遡る侵害に由来していることを示唆しているという。
提供されたパスワードが正しいことを確認した10人のうち、ほとんどがiCloudアカウントを開設して以来同じログイン認証情報を使用していると述べた。少なくとも2人が、過去1日に何者かがiCloudアカウントをリセットしようとしたことを指摘し、もう1人はTwitterで不明なログイン通知を受け取ったとしている。
Apple のシステムが不正であるという Apple の主張を裏付ける侵害されなかったまた、漏洩したデータはサードパーティのサービスまで遡ることができるため、パスワードが確認された人のほとんどは、他のサイトでも同じログイン資格情報を使用したと述べています。興味深いことに、3 人がパスワードを確認したことに気づきました。ZDNetこれは iCloud に特有のものであり、Apple の公式立場と矛盾する可能性がある事実です。
トルコ犯罪一家はどこにでもいると主張2 億 5,000 万から 5 億 9,900 万の iCloud 認証情報少なくとも2つの異なる数字が2人の別々のメンバーによって報道機関に提供され、自由に使えるようになり、Appleが料金を支払わない限り、接続されているiPhoneやiPadを遠隔操作で消去するためにそれらの数字を使用すると脅迫している。同グループは4月7日までに仮想通貨で7万5000ドル、またはiTunesギフトカードで10万ドルを求めている。
Appleは昨日の回答で、同社のサーバーが侵害されたというメディア報道を否定したが、その後ハッカーグループがそれを裏付けたと主張した。データの一部は2012年のLinkedInハッキングに由来するという考えも浮上しているが、この理論はまだ証明されていない。
iCloud データの出所は依然として不明だが、Apple は顧客の懸念を払拭することに熱心である。同社は声明で、「ユーザーアカウントへの不正アクセスを防ぐために積極的に監視しており、法執行機関と協力して関与した犯罪者の特定に取り組んでいる」と述べた。
Appleはさらに、強力でユニークなパスワードを使用するよう顧客に促し、サービス間で資格情報を再利用しないことを推奨した。さらに、同社はユーザーに次のことを奨励します。二要素認証を有効にする可能な限り。