Grupa hakerów posługujących się pseudonimem Turkish Crime Family pochwaliła się, że ma dostęp do 300 milionów kont iCloud i grozi Apple, że jeśli firma nie zapłaci okupu o wartości 100000 dolarów, wypłaconego w kryptowalucie lub kartach podarunkowych iTunes, to usunie z tych kont wszystkie dane. Apple zaprzecza, jakoby serwery zostały naruszone i uspokaja: „Nie było włamania”.
„Nie było żadnego włamania do systemu Apple, w tym do iCloud czy Apple ID” – podał rzecznik Apple. Wyjaśnia dalej: „Wydaje się, że domniemana lista adresów mailowych i haseł, przekazana przez hakerów, to kopia danych, uzyskana z wcześniej naruszonych usług innych firm”.
Niektórzy są zdania, że zbiór przekazanych e-maili i haseł pokrywa się z tym, który opublikowano w związku z włamaniem do LinkedIn w 2012 roku, kiedy to hakerzy przejęli poufne informacje dotyczące 100 mln kont.
Ogólnie rzecz biorąc, posiadanie jednego hasła do wszystkich usług i portali, w tym do identyfikatora Apple ID, nie jest zbyt mądre. Jeśli posługujemy się takim „systemem” zapamiętywania haseł, to może najwyższy czas to zmienić.
Obecnie Apple aktywnie monitoruje sprawę, „by zapobiec nieautoryzowanemu dostępowi do kont użytkowników i współpracuje z organami ścigania, aby zidentyfikować przestępców”. Firma przekazała, że zastosowano „standardowe procedury”, cokolwiek to znaczy w wypadku Apple.
Trzeba przyznać, że hakerzy z Turkish Crime Family mają tupet. Fingowanie ataku na serwery giganta technologicznego i żądanie okupu w zamian za zaniechanie działań, których i tak nie byliby w stanie podjąć, to spora zuchwałość. Nawet jeśli to tylko nieudolna próba wyłudzenia pieniędzy, to warto się zastanowić nad stanem naszych zabezpieczeń, jeśli chodzi o dobra cyfrowe.
zdjęcie pochodzi z recenzji iPhone’a 6S Plus
źródło: BGR
