苹果公司说,一群黑客威胁要清除与数百万个iCloud账户相连的苹果设备上的数据,但他们并没有通过对公司服务的破坏获得任何登录凭据。
“苹果的任何系统,包括iCloud和Apple ID,都没有遭到任何入侵,”苹果的一名代表在一份电子邮件声明中表示。“据称的电子邮件地址和密码似乎是从之前被泄露的第三方服务中获得的。”
一个自称“土耳其犯罪家族”(Turkish Crime Family)的组织声称,他们拥有7.5亿多个icloud.com、me.com和mac.com电子邮件地址的登录凭证。该组织表示,其中2.5亿多个登录凭证提供了访问未开启双因素认证的iCloud账户的权限。
黑客们希望苹果公司支付70万美元——每名成员10万美元——或者“价值100万美元的iTunes购物券”。Otherwise,他们威胁从4月7日开始清除iCloud账户及其关联设备中的数据。
在一个消息该组织周四发表在Pastebin上,称还要求苹果提供其他东西,但他们不想公开。
苹果公司的代表说:“我们正在积极进行监控,以防止用户帐户被未经授权的访问,并正在与执法部门合作,以查明涉案罪犯。”“为了防止这类攻击,我们建议用户始终使用强密码,不要在网站上使用相同的密码,并启用双因素认证。”
该黑客组织证实苹果的服务没有遭到入侵,并暗示泄露的证书是通过入侵第三方网站获得的。
在某种程度上,这是有可能的,因为许多用户在多个网站上重复使用他们的密码,而且大多数网站要求用户用他们的电子邮件地址登录。然而,该组织提出的异常高的数字令人难以置信。
要跟上该组织的说法也很困难,因为在过去几天里,该组织曾多次发布相互矛盾或不完整的信息,后来又对这些信息进行了修改或澄清。
该组织声称,他们最初拥有一个包含5亿多个账户的数据库,这些账户是在过去几年里通过从其成员在黑市上出售的被盗数据库中提取icloud.com、me.com和mac.com账户而建立起来的。
这些黑客还声称,自从他们在几天前公开索要赎金后,其他人也加入了他们的行动,并与他们分享了更多的凭证,使这个数字超过7.5亿。
该组织声称,他们使用了100万台高质量代理服务器来验证有多少凭据可以让他们访问未受保护的iCloud账户。
苹果提供了双因素身份验证对于iCloud来说,打开该选项的账户即使密码被泄露也会受到保护。
土耳其犯罪家族最新的iCloud账户数量为2.5亿。这是一个令人印象深刻的比例,每三个测试账户中就有一个。
此外,如果7.5亿个iCloud密码真的是密码在其他网站重复使用的结果,那么其他数据库中肯定有数十亿个账户,或者密码重复使用比率一定非常高。有史以来最大的数据泄露来自雅虎,据报道有10亿账户。
网络安全专家特洛伊·亨特在电子邮件中说:“我认为整个事件已经被彻底击垮了。”“充其量,他们有一些重复使用的证书,但如果这几乎完全是一个骗局,我也不会感到惊讶。”
亨特并没有看到那个土耳其犯罪家庭声称拥有的实际数据,而且除了一个显示几十个电子邮件地址和纯文本密码的YouTube视频外,也没有多少证据。然而,他在验证数据泄露方面有着丰富的经验,这些年来他看到了许多虚假的黑客声明。
为了安全起见,用户应该听从苹果的建议,为自己的账户设置一个强密码,并启用双因素认证或两步验证至少是这样。