I går berättade en hackergrupp känd som ”Turkish Crime Family” till Motherboard att den hade fått tillgång till hundratals miljoner iCloud- och Apple ID-konton. De har hotat att återställa lösenord och torka bort Apple-enheter av all sin data, inklusive foton, videor och meddelanden, såvida inte företaget betalar en lösning på antingen $ 75 000 i Bitcoin / Ethereum cryptocurrencies eller $ 100 000 i iTunes Gift Cards, senast den 7 april. Idag förnekade Apple hackkraven och berättade Forbes att iCloud, Apple ID och andra system inte har hackats direkt.
"Det har inte förekommit några överträdelser i något av Apples system inklusive iCloud och Apple ID," berättade en talesman för Apple publikationen. Som det visar sig har "Turkish Crime Family" troligen fått en cache av stulna e-postkonton och lösenord.
"Den påstådda listan över e-postadresser och lösenord verkar ha erhållits från tidigare komprometterade tjänster från tredje part," kommenterade Apple. En person som känner till innehållet i den påstådda datauppsättningen berättade Forbes att många av e-postkonton och lösenord matchade data som läckt ut i ett tidigare brott på LinkedIn.
LinkedIn-hacket exponerade lösenord för mer än hundra miljoner användare. Hundratals miljoner lösenord som tillhör Yahoo- och Dropbox-konton läcktes också.
Prenumerera på iDownloadBlog på YouTube
"Turkish Crime Family" sade ursprungligen att det innehade 300 miljoner iCloud-konton för lösen, men snart efter korrigerade sig själva och sa att de hade i sina inloggningsuppgifter för så många som 559 miljoner Apple-e-post- och iCloud-konton.
"Jag vill bara ha mina pengar och trodde att det här skulle vara en intressant rapport som många Apple-kunder skulle vara intresserade av att läsa och höra," berättade en namngiven medlem i hacker-gruppen.
"Det är inte ovanligt att hackare använder journalister som megafoner för att uppmärksamma deras påståenden, även när deras hot är tomma," varnade Forbes.
De vanliga varningar gäller: använd inte samma lösenord för onlinetjänster, ändra dina lösenord regelbundet och använd lösenordshanterare för att säkra alla dina lösenord. Om du har samma lösenord för ditt Apple ID och LinkedIn kan du vara i fara eftersom hackare skulle försöka återanvända ditt komprometterade LinkedIn-lösenord för att bryta in ditt Apple ID.
Se till att använda Apples tvåfaktorautentisering som ett extra lager av säkerhet för ditt Apple ID / iCloud-konto.
Apple berättade för Forbes att det är "aktivt övervakning" för att förhindra obehörig åtkomst till användarkonton. Sådana åtgärder är ”standardförfarande”, tilllade företaget.
"Vi arbetar med brottsbekämpning för att identifiera de inblandade brottslingarna", säger Cupertino-företaget. "För att skydda mot denna typ av attacker rekommenderar vi alltid att användare alltid använder starka lösenord, inte använder samma lösenord på webbplatser och aktiverar tvåfaktorautentisering."
Källa: Forbes