Pada hari Rabu kami dilaporkan bahawa Apple telah menjadi sasaran ancaman tebusan, dengan penggodam mendakwa mempunyai akses kepada lebih daripada 600 juta akaun iCloud. Sebuah kumpulan yang dikenali sebagai 'Keluarga Jenayah Turki' berkata mereka akan menetapkan semula dan memadamkan akaun tersebut melainkan Apple membayar mereka $150,000 dalam Bitcoin menjelang 7 April.
Apple bertindak balas terhadap ancaman oleh menyatakan bahawa tidak ada sebarang pelanggaran sistemnya, dan jika penggodam mempunyai akses kepada akaun iCloud maka ia hanya boleh disebabkan oleh perkhidmatan pihak ketiga yang terjejas.
Semalam, ZDNet berkata ia telah menerima satu set 54 bukti kelayakan akaun daripada kumpulan penggodam untuk 'pengesahan' dan seterusnya melaporkan bahawa semua akaun itu sah, berdasarkan semakan menggunakan fungsi tetapan semula kata laluan dalam talian Apple.
Akaun tersebut termasuk alamat @icloud.com sejak tahun 2011, serta domain @me.com dan @mac.com warisan seawal tahun 2000. Senarai bukti kelayakan dikatakan mengandungi alamat e-mel dan kata laluan teks biasa yang dipisahkan oleh kolon. mengikut Semua orang yang mempunyai akaun terjejas berkata bahawa sehingga kini, mereka tidak pernah menukar kata laluan iCloud mereka sebelum ini. Seorang berkata bahawa kata laluan yang dia sahkan dengannya ZDNet tidak lagi digunakan sejak kira-kira dua tahun lalu, yang mengecilkan tarikh kemungkinan berlakunya pelanggaran atau berbilang pelanggaran kepada suatu tempat antara 2011 dan 2015. Kebanyakan orang mengesahkan bahawa mereka menggunakan alamat e-mel dan kata laluan iCloud mereka di tapak lain, seperti Facebook dan Twitter. Walau bagaimanapun, tiga orang mengatakan bahawa alamat e-mel dan kata laluan iCloud mereka adalah unik untuk iCloud, dan tidak digunakan pada mana-mana tapak lain. Selain itu, dua orang mendakwa seseorang telah cuba menetapkan semula kata laluan iCloud mereka pada hari lalu. Tidak jelas sama ada sampel yang diberikan mewakili kumpulan kelayakan yang lebih luas yang didakwa dimiliki oleh penggodam, tetapi berdasarkan komunikasinya dengan kumpulan itu, ZDNet mengesyaki ahlinya 'naif dan tidak berpengalaman' dan terutamanya mencari publisiti. Memandangkan Apple telah menafikan pelanggaran, maklumat akaun mungkin diperoleh daripada insiden penggodaman besar, seperti yang menimpa Yahoo. Pengguna iCloud yang mempunyai nama pengguna dan kata laluan yang sama yang digunakan untuk tapak yang digodam dan untuk iCloud sepatutnya tukar kata laluan mereka dengan segera . Sesiapa sahaja yang bimbang tentang tuntutan penggodaman harus menukar kata laluan mereka dan mempertimbangkan untuk menggunakannya pengesahan dua faktor untuk menjamin kelayakan Apple ID mereka. Apple telah berkata bahawa ia 'memantau secara aktif untuk menghalang akses tanpa kebenaran kepada akaun pengguna dan sedang bekerjasama dengan penguatkuasa undang-undang untuk mengenal pasti penjenayah yang terlibat'.
Jawatan Popular