Hakeri prijete daljinskim brisanjem nepoznatog broja iPhonea, iPada i Macova osim ako Apple ne plati otkupninu. Slika postaje jasnija. To je ono što trebate znati.
Hakeri zahtijevaju da Apple plati otkupninu u bitcoinima ili tvrde da će daljinski izbrisati milijune korisničkih iPhonea, iPada i Macova.
Mi prvi zabilježeno prije nekoliko dana nekoliko labavih krajeva i nijansi koje treba uzeti u obzir u ovoj priči koja se razvija. Novo izvješćivanje ZDNeta daje nešto jasniju sliku.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Nova analiza većeg skupa navodno ukradenih računa potvrđuje da je sve veći broj kupaca Applea u opasnosti da njihove uređaje napadne hakerska skupina.
Sada također vjerujemo da znamo odakle su podaci došli, podupirući teoriju da su hakeri dobili milijune lozinki s drugih web stranica i usluga koje su prethodno hakirane.
U slučaju da vam treba rezime da pređete na brzinu, hakerska skupina sa sjedištem u Londonu, koja sebe naziva Turkish Crime Family, tvrdi da ima pristup do 250 milijuna računa. Hakerska skupina prijeti da će poništiti lozinke na tim iCloud računima i daljinski obrisati korisničke uređaje ako Apple ne plati otkupninu do 7. travnja. Hakeri su pristupili više prodajnih mjesta, vjerojatno u nastojanju da pojačaju svoje napore iznude, kao što je primijetio Motherboard, koji prvi put izvijestio priča.
Apple je rekao u kratku izjavu za sestrinsku stranicu CNET da nije hakiran i da su podaci došli iz "prethodno kompromitiranih usluga trećih strana".
Hakeri ne osporavaju tu točku, koji su također zanijekali bilo kakvo izravno kršenje Appleovih sustava. Hakeri su rekli da probijeni računi dolaze s drugih stranica i servisa. (Logika ide da ako je ista lozinka korištena na nekoliko stranica, vjerojatno je korištena i kao njihova iCloud lozinka.)
Ali to ne poništava prijetnju hakerske skupine da će se prijaviti s tim važećim računima kako bi daljinski izbrisali korisničke iPhone, iPad ili Macove, uzrokujući katastrofalan gubitak osobnih podataka.
Po ovoj priči nastavili smo kopati proteklih nekoliko dana, tijekom kojih smo došli do novih podataka iz hakerske skupine i razgovarao s više žrtava, i vjerujemo da imamo neku ideju odakle su podaci došli iz.
Prvi put smo dobili 54 vjerodajnice, za sve smo potvrdili da su važeći računi. (Možete saznati više o kako ovdje provjeravamo povrede podataka.) Deset osoba s tog popisa odgovorilo je i potvrdilo da su njihove lozinke točne -- i da su sada promijenjene.
Ovog smo vikenda dobili veći popis od oko 70.000 navodnih iCloud računa od hakerske grupe, kojima je nedostajalo nekoliko tisuća nakon što su duplikati uklonjeni.
Naša je logika bila vidjeti možemo li nasumično odabrati 100 računa s većeg popisa kako bismo vidjeli jesu li i oni valjani računi. Ako je tako, to bi moglo bolje odrediti razmjere hakerske prijetnje.
Počeli smo raditi na kontaktiranju vlasnika računa. Površne provjere pokazale su da mnogi računi "icloud.com", "me.com" i "mac.com" u našem nasumično odabranom uzorku više nisu registrirani na iMessageu i nije im se moglo odmah pristupiti.
Na kraju smo došli do 65 ljudi, od kojih se 20 ljudi odazvalo. Dvije osobe odbile su komentirati. Troje ljudi reklo je da zaporke navedene za njihov račun nisu ili nikad nisu točne. Ukupno je 12 osoba potvrdilo da je njihova lozinka točna ili je u nekom trenutku bila točna.
Teško je donijeti savršene odluke s obzirom na naše ograničene resurse. No jasno je da iako su neki od podataka lažni i netočni, popis potvrđenih važećih računa raste i nije ograničen na mali, odabrani popis računa.
Pružili smo novu seriju zapisa Troyu Huntu, vlasniku stranice za obavještavanje o kršenjima Have I Been Pwned, analizirati.
CNET KAKO
Ovo su tri najbolja načina da zaštitite svoj iCloud račun
Čitaj SADHuntova analiza pokazala je da se više od 99,9 posto zapisa podudara s računom u njegovoj bazi podataka. Većina računa se podudarala s povredom podataka Evony iz lipnja 2016., dok podaci iz kršenja Last.fm-a 2012 i LinkedIn stranica za društveno umrežavanje također su vjerojatno korišteni za izradu skupa podataka hakera iCloud.
Popis baza podataka koje je navodno prikupila hakerska skupina čini se da sadrži stotine unosa.
No, iako su neke nijanse izglađene, neke nedorečene stvari i pitanja ostaju.
Još uvijek nemamo pojma koliko bi Appleovih kupaca moglo biti u opasnosti, nešto što je hakerska skupina nedosljedna u komunikaciji.
Predstavnik hakerske skupine rekao je da ima oko 250 milijuna "potvrđenih" radnih iCloud računa od oko 750 milijuna ukupnih računa koji još nisu provjereni.
Sama količina brojeva za koje se kaže da su utjecali napori grupe jest sumnjaju stručnjaci za sigurnost, koji tvrde da bi se te takozvane tehnike punjenja vjerodajnica mogle koristiti za sastavljanje uvjerljivog broja valjanih računa kako bi se pomoglo u nastojanju hakerske skupine da iznudi Apple za otkupninu.
Jedna točka koja nije osporena je da hakeri možda još uvijek imaju dovoljno računa da uspješno provale tisuće -- ako ne i milijune -- Apple računa i uređaja.
U međuvremenu bi zabrinuti korisnici trebali promijeniti svoje lozinke za Apple iCloud. Imamo jednostavan vodič o tome kako to učiniti, a mi jesmo više sigurnosnih savjeta ovdje. Oni koji koriste dvofaktorska autentifikacija ili Appleov sustav pouzdanih uređaja treba zaštititi.
Bez obzira na to, izgleda vjerojatnije da će Apple morati pojačati i poduzeti preventivne mjere.
Kada smo došli do njega, Appleov glasnogovornik nije želio komentirati tijekom vikenda, ali se pozvao na raniju izjavu tvrtke.