Ieri un gruppo di hacker noto come "Turkish Crime Family" ha detto a Motherboard di aver ottenuto l'accesso a centinaia di milioni di account iCloud e ID Apple. Hanno minacciato di reimpostare le password e cancellare da remoto i dispositivi Apple di tutti i loro dati, compresi foto, video e messaggi, a meno che la società non paghi un riscatto di $ 75.000 nelle criptovalute Bitcoin / Ethereum o $ 100.000 nelle carte regalo iTunes, entro il 7 aprile. Oggi, Apple ha negato le affermazioni di hacking, dicendo a Forbes che iCloud, ID Apple e altri sistemi non sono stati hackerati direttamente.
"Non ci sono state violazioni in nessuno dei sistemi Apple tra cui iCloud e ID Apple", ha detto un portavoce di Apple alla pubblicazione. A quanto pare, "Turkish Crime Family" ha probabilmente ottenuto una cache di account e password e-mail rubati.
"Il presunto elenco di indirizzi e-mail e password sembra essere stato ottenuto da servizi di terze parti precedentemente compromessi", ha commentato Apple. Una persona che ha familiarità con il contenuto del presunto set di dati ha detto a Forbes che molti degli account e-mail e delle password corrispondenti ai dati trapelati in una violazione passata a LinkedIn.
L'hacking di LinkedIn ha rivelato password di oltre cento milioni di utenti. Sono state trapelate anche centinaia di milioni di password appartenenti agli account Yahoo e Dropbox.
Iscriviti a iDownloadBlog su YouTube
"Famiglia di criminalità turca" originariamente affermava di avere 300 milioni di account iCloud per il riscatto, ma subito dopo si è corretto e ha affermato di avere in possesso delle credenziali di accesso per ben 559 milioni di account e-mail e iCloud di Apple.
"Voglio solo i miei soldi e ho pensato che sarebbe stato un rapporto interessante sul fatto che molti clienti Apple sarebbero interessati a leggere e ascoltare", ha detto a Motherboard un membro senza nome del gruppo di hacker.
"Non è raro che gli hacker utilizzino i giornalisti come megafoni per attirare l'attenzione sulle loro affermazioni, anche quando le loro minacce sono vuote", ha avvertito Forbes.
Si applicano le solite avvertenze: non utilizzare la stessa password tra i servizi online, cambiare le password su base regolare e utilizzare i gestori di password per proteggere tutte le password. Se hai la stessa password per il tuo ID Apple e LinkedIn, potresti essere in pericolo poiché gli hacker tenterebbero di riutilizzare la tua password LinkedIn compromessa per entrare nel tuo ID Apple.
Assicurati di utilizzare l'autenticazione a due fattori di Apple come ulteriore livello di sicurezza per il tuo account ID Apple / iCloud.
Apple ha dichiarato a Forbes che sta "monitorando attivamente" per impedire l'accesso non autorizzato agli account degli utenti. Tali misure sono "procedure standard", ha aggiunto l'azienda.
"Stiamo lavorando con le forze dell'ordine per identificare i criminali coinvolti", ha detto la ditta Cupertino. "Per proteggersi da questo tipo di attacchi, raccomandiamo sempre agli utenti di utilizzare sempre password complesse, di non utilizzare le stesse password su tutti i siti e di attivare l'autenticazione a due fattori".
Fonte: Forbes