Les pirates informatiques de la « famille du crime turc » qui prétendent avoir accès à des centaines de millions de comptes clients Apple ont fait passer leur demande de rançon de 75 000 $ à 700 000 $.
Le groupe, qui est apparemment basé au Royaume-Uni, a menacé d'effacer à distance les appareils des utilisateurs ou de réinitialiser les comptes iCloud, s'il n'est pas payé d'ici le 7 avril. Apple a a nié que les pirates ont violé iCloud, bien que les comptes eux-mêmes soient réels.
Dans un message publié sur le site Pastebin, les pirates écrivent que :
"Apple a maintenant annoncé qu'ils n'avaient pas été violés, ce que personne n'a prétendu être autre que certains journalistes qui ont mal compris le situation, ils l'ont annoncé pour le confort de leurs utilisateurs et pour qu'ils se sentent mieux dans leur peau car ils sont très peu sûrs de leur entreprise.
Ils ont essentiellement annoncé ce que nous leur avons dit, c'est-à-dire qu'il n'y a pas eu de violation, cela n'a rien à voir avec une violation.
Le tout n'étant pas une violation ne change aucune des réclamations que nous avons faites, l'ensemble de la base de données a été acquis et construit à partir de plusieurs bases de données que nous avons été vente au cours des 5 dernières années car nous avons décidé de conserver tous nos domaines @icloud.com, @me.com et mac.com car ces domaines n'ont pas une demande populaire dans le cracking communauté."
Ils notent également qu'ils sont toujours en contact avec Apple et affirment avoir la capacité d'effectuer réinitialisations d'usine de 637 500 comptes par minute, ce qui équivaut à 38 250 000 millions de réinitialisations de compte par minute heure.
Quant au montant demandé à Apple, ils notent que la somme de 75 000 $ a été inexactement remise à Apple, et devrait plutôt être de 100 000 $ par personne pour les sept membres de l'équipe de hackers. "Nous avons également demandé à Apple des éléments supplémentaires que nous préférerions garder privés", écrivent-ils.
Apple a reconnu la véracité des adresses e-mail et des mots de passe, mais affirme que cela "semble avoir été obtenu à partir de services tiers précédemment compromis". UNE rapport séparé de ZDNet suggère qu'au moins une partie des comptes mentionnés sont légitimes, bien qu'ils puissent également dater de quelques années.
Apple a suggéré que les utilisateurs se protègent contre d'éventuelles attaques en utilisant des mots de passe forts, en ne recyclant pas les mots de passe sur différents sites et en activant l'authentification à deux facteurs.
La source: Courrier quotidien