蘋果
“土耳其人犯罪家庭”稱掌握有逾6.27億個icloud.com、me.com和mac.com電子郵件賬戶登錄信息。過去數(shù)年,蘋果允許用戶利用這些電子郵件地址創(chuàng)建iCloud賬戶。
雖然“土耳其人犯罪家庭”之前沒有受到過媒體關注,其成員稱,過去數(shù)年他們曾在黑市出售通過網(wǎng)絡竊取的數(shù)據(jù)庫。
“土耳其人犯罪家庭”稱,它通過電子郵件獲取了一個包含有5.19億iCloud賬戶信息的數(shù)據(jù)庫,但尚沒有出售該數(shù)據(jù)庫的計劃。由于最近數(shù)年蘋果強化了安全措施,iCloud賬戶信息在黑市上并不是搶手貨。
自公布清除這些iCloud賬戶關聯(lián)設備數(shù)據(jù)的計劃后,其他黑客向“土耳其人犯罪家庭”分享了更多iCloud賬戶信息,使得后者掌握的iCloud賬戶信息超過6.27億。
據(jù)“土耳其人犯罪家庭”稱,逾2.2億個iCloud賬戶的信息被證明是有效的,可以用來訪問沒有開啟雙因子認證等安全措施的iCloud賬戶。黑客利用自動運行的腳本和大量代理服務器對這些信息進行了測試。
“土耳其人犯罪家庭”最初向蘋果勒索價值人民幣52萬元的比特幣或以太坊虛擬貨幣。目前勒索金額上漲至人民幣103萬元,如果蘋果3天內不付款,勒索金額將再次上調。
Motherboard網(wǎng)站刊文稱,黑客和蘋果通過電子郵件進行了接洽。蘋果安全團隊一名成員在電子郵件中稱,公司無意向黑客妥協(xié),這是違法的,與黑客的來往電子郵件已經(jīng)提交給政府部門。
蘋果未就此置評。
如果沒有收到蘋果支付的贖金,“土耳其人犯罪家庭”計劃4月7日發(fā)動攻擊,登錄iCloud賬戶,清除賬戶以及關聯(lián)設備中的內容。
“土耳其人犯罪家庭”一名代表稱,該組織成員來自土耳其伊斯坦布爾。
“土耳其人犯罪家庭”的威脅尚未得到蘋果證實,但有YouTube視頻顯示,泄露的賬戶信息在被用來訪問iCloud賬戶。視頻中出現(xiàn)了文本形式的用戶名和密碼,但蘋果通常不會以文本形式存儲密碼!
當然,“土耳其人犯罪家庭”的上述威脅如果得以證實,蘋果或許會為了用戶的信息安全強制要求所有的iCloud用戶重置密碼!而那些擔心密碼被人竊取的小伙伴們也可以自行修改iCloud賬戶密碼,并開啟iCloud雙因子認證功能以策萬全。
留言與評論(共有 條評論) |