本文讲的是黑客拿2亿iCloud 账户勒索苹果,但苹果却不买账,近日,一个黑客组织声称自己已经掌握了至少2 亿个iCloud帐户,如果苹果在 4 月 7 日前不交付赎金,他们将会动手抹掉数亿个 iCloud 账户的数据,但是苹果公司却否认其iCloud帐户已经遭到黑客破坏。
这一自称为“土耳其罪犯家族(Turkish Crime Family)”的黑客组织已经向科技网站Motherboard提供了一段视频,展示了自己窃取的 iCloud 账户证据。他们要求苹果支付赎金或面临抹除数亿账户数据的后果。
黑客已经列出了赎金的价格,要么支付价值10万美元的比特币要么支付价值13万美元的iTunes礼品卡。
苹果公司今日发布声明暗示,黑客可能会通过使用以前破解的电子邮件地址或是在暗网市场中泄漏的账户(例如最近的雅虎泄漏案中的10亿个账户)来进行勒索诈骗。
苹果公司的发言人表示,
苹果公司的任何系统,包括iCloud和Apple ID都没有发生任何入侵行为。所谓的电子邮件地址和密码列表看起来像是从以前受到攻击的第三方服务器中获取的。我们正在积极监控以防止未经授权的用户账户访问,并正在与执法部门确定涉及的嫌疑人。为了防止这些类型的攻击,我们始终建议用户使用强密码,不要在不同的站点间使用相同的密码,并建议启用双因素身份验证机制。
虽然黑客声称掌握至少2亿iCloud账户和之后苹果公司的言论有所出入,但是Motherboard证实称,通过电子邮件截图我们发现黑客和苹果安全团队之间似乎确实针对此事进行过沟通。
“土耳其罪犯家族(Turkish Crime Family)”于2017年3月21日表示,
截至2017年4月7日,如果苹果公司没有支付赎金,2亿iCloud账户将恢复出厂设置。
据悉,该黑客组织还在YouTube上传了一段视频,这些视频似乎是用来证实他们是如何登录入侵账户的。
不过,这个黑客组织的言论有些前后不一致。此前一位黑客称他们破解了 3 亿个账户,但后来这个数字又变成了 5.59 亿,而现在他们又宣称将要抹掉 2 亿个账户。
Webroot的高级威胁研究分析师泰勒·莫菲特(Tyler Moffitt)表示,该威胁说明,无论对自身安全性是如何有信心都好,任何企业都是容易遭受攻击的。Moffitt称,
除非有足够的备份政策,否则不管苹果公司公开声明了什么,毫无疑问,赎金还是要支付的。而且这个数据很可能最终会出现在暗网市场中。
安全分析师表示,苹果用户应考虑尽快更改其iCloud密码,以防止未经授权的人员访问其帐户。
威胁检测和防御解决方案公司Acalvio的首席安全架构师Chris Roberts表示,消费者应该关心黑客的声明是否属实。他说,
如果黑客真的掌握了数据,还是如此大规模的数据,我想消费者应该要予以足够的重视。做好再次进行密码重置的准备并考虑进行双因素认证机制来提供额外的防护。而如果他们已经获取了访问所有账户的权限,他们很可能已经获取了有价值的信息,而这些数据将很快出现在暗网市场中。最后,如果这一切都是真的,那么苹果公司为安全做了什么呢?为什么没有任何官方信息发布出来?
其实针对个人数据存储系统的攻击并不新鲜,此前苹果 iCloud 就遭遇过攻击,许多名人的私照被泄露到了网上。
截至发稿前,该黑客组织并未展示他们是如何窃取这些账号的,他们称自己只是一个新组织,而2017年4月7日的行动(如果苹果没有支付赎金的情况下)不会是我们唯一的一次攻击行动,它只是一个开始。
原文发布时间为:2017年3月23日
本文作者:小二郎
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。