Apple har fått en lösensumma för hot från en hacka grupp påstår att de har tillgång till data för upp till 800 miljoner iCloud-konton.
Hackare, som sägs vara en London-baserad grupp som kallas “den turkiska Familjen” har hotat med att återställa lösenord och torka iphone miljoner iCloud-användare om Apple inte överlämnar en summa av 700 000 dollar. De har gett företaget ett ultimatum att svara senast den 7 April.
Apple enligt uppgift har förnekat att koncernen lyckats dataintrång sina system, vidhåller att det fått e-postadresser och lösenord från tidigare äventyras tjänster från tredje part. Apple arbetar med brottsbekämpning på hot.
De uppgifter som i iCloud hacka matcher av de uppgifter som finns i 2012 hacka på 117 miljoner konton på LinkedIn, enligt vissa rapporter.
Men den turkiska Familjen nekade att i ett meddelande till TechNewsWorld på fredag.
Korrigera Meddelande
De första rapporterna om en lösensumma efterfrågan på bara $75,000 var felaktiga, sade gruppen i ett svar till vår e-post förfrågan. Det faktiskt krävde $100 000 för var och en av dess sju ledamöter samt “extra saker från Apple som är värt mer för oss än pengar”, som det lovade Apple att det skulle hålla hemlig.
Gruppen berättade också TechNewsWorld att endast medlem som är baserad i London är Kerem Albayrek, som inför avgifter i samband med notering av ett hackad Yahoo databas för försäljning. Det hävdade att dess iCloud kräver lösen var del i att sprida kunskap om Albayrek, liksom av Karim Baratov, en Kanadensisk bosatt
laddade tidigare denna månad, tillsammans med andra hacker och två ryska FSB-agenter, i och med 2014 brott mot 500 miljoner Yahoo-konto.
Gruppen berättade TechNewsWorld att det visade Apple scan loggar som innehåller 800 miljoner iCloud-konton, och att Apple hävdade att de uppgifter som hade kommit från externa källor.
Gruppen sade att det planerar att lansera en hemsida som skulle lista iCloud användarens namn, efternamn, födelsedatum och en captcha av deras nuvarande plats från en iCloud-app.
Webbplatsen kommer inte att lämna ut lösenord från början, sade gruppen, men det skulle göra det “troligen i framtiden.”
Skaka Ner Apple
Den turkiska Familjen hot som bör tas på allvar, sade
Pierluigi Paganini, en it-analytiker och ledamot av It-Grupp G7-2017-mötet i Italien.
“Jag anser att hotet är trovärdiga, även om det är helt omöjligt att veta det exakta antalet av iCloud referenser i händerna på hackare”, sa han till TechNewsWorld.
Gruppen är känd i hacking underground för försäljning av stulna databaser, Paganini sagt.
Koncernen har enligt uppgift kontaktat flera medier direkt, det berättade TechNewsWorld att det hade varit i kontakt med fem.
Det är dock osannolikt att koncernens ansträngningar att röra offentliga trycket mot Apple kommer att vara effektiv, konstaterade Mark Nunnikhoven, vice vd för cloud forskning på Trend Micro, i ett online-inlägg.
Apple är för stor och har för många resurser för att ge efter för påtryckningar från allmänheten, påpekade han.
Koncernens krav liknar en shakedown i den fysiska världen, där brottslingar efterfrågan månatliga betalningar för att “skydda” ett företag, Nunnikhoven noteras.
“I den digitala världen, de tryck som gör att offren betala (t ex att hålla din butik i ett stycke) inte tillämpas,” Nunnikhoven skrev.
“Med iCloud-konton, Apple har det yttersta säkerhetsventil … de har kontroll över infrastruktur bakom konton”, tillade han. “Som tar bort det mesta av pressen poäng brottslingar kan använda.”
Det finns inga bevis för statligt engagemang i denna cyberthreat, Nunnikhoven berättade TechNewsWorld.
Men, det är “montering bevis för att detta är en grupp vars ögon är större än deras magar”, föreslog han. “Att sälja referenser på tunnelbanan är ganska vanligt. Att försöka utpressa ett av de största företagen på planet med dålig kvalitet är en helt annan.”
Trovärdigt Hot
En rapport i ZDNet dök upp för att ge trovärdighet till några av dataintrång koncernens fordringar, dock. Den grupp som 54 referenser till publikationen, som var verifieras som äkta bygger på en kontroll av lösenord återställa funktionen.
De flesta av de konton som var föråldrade, men 10 personer gjorde bekräfta att publiceringen att den erhållna lösenord var legitimt och att de sedan hade förändrat dem. Dessa 10 personer bodde i STORBRITANNIEN, och hade STORBRITANNIEN mobilnummer.
Trend Micro är att uppmana iCloud-användare att skydda sina konton genom att använda två-faktor autentisering och även genom att använda ett password manager.
Ett password manager hjälper användare att skapa unika lösenord för varje konto och lagrar dem på distans så att hackare kan få åtkomst till ett eller två konton, och därigenom få tillgång till många fler.
FBI har avböjt att kommentera för denna berättelse.
Apple tjänstemän inte svara på vår begäran att kommentera, och en Yahoo talesperson inte var omedelbart tillgänglig.
