何億ものAppleの顧客アカウントにアクセスできると主張するいわゆる「トルコの犯罪家族」ハッカーは、身代金の需要を75,000ドルからなんと700,000ドルに引き上げました。
明らかに英国に拠点を置くこのグループは、4月7日までに支払いがない場合、ユーザーのデバイスをリモートでワイプするか、iCloudアカウントをリセットすると脅迫しています。 アップルは持っています ハッカーがiCloudに違反したことを否定した、アカウント自体は本物ですが。
メッセージで ウェブサイトPastebinに投稿されました、ハッカーは次のように書いています。
「Appleは今、彼らが違反されていないことを発表しましたが、彼らは、 状況に応じて、彼らはユーザーの快適さのために、そして彼らが自分たちに非常に不安を感じているので自分自身について気分を良くするためにこれを発表しました 会社。
彼らは基本的に私たちが彼らに言ったことを発表しました、それは違反がなかったということです、これは違反とは何の関係もありません。
違反ではない「すべて」は、私たちが行った主張を変えるものではありません。DB全体は、私たちが行ってきた複数のDBから取得され、構築されました。 @ icloud.com、@ me.com、mac.comのすべてのドメインを維持することを決定したため、過去5年間で販売しました。これらのドメインは、クラッキングで人気のある需要がないためです。 コミュニティ。"
彼らはまた、彼らがまだAppleと連絡を取り合っていることを指摘し、彼らが実行する能力を持っていると主張している 1分あたり637,500アカウントの工場リセット。これは、1分あたり38,250,000百万アカウントのリセットに相当します。 時間。
Appleに要求される金額に関して、彼らは、75,000ドルの合計がAppleに不正確に与えられ、代わりにハッカーチームの7人のメンバーに対して1人あたり100,000ドルになるはずであると述べています。 「私たちはまた、Appleにそれを非公開にしておきたい追加のものを要求しました」と彼らは書いています。
Appleは、電子メールアドレスとパスワードの信憑性を認めていますが、これは「以前に侵害されたサードパーティのサービスから取得されたようです」と主張しています。 NS 別レポート ZDNetの提案によると、言及されているアカウントの少なくとも一部は合法ですが、数年前のものである可能性もあります。
Appleは、ユーザーが強力なパスワードを使用し、異なるサイト間でパスワードをリサイクルせず、2要素認証をオンにすることで、起こりうる攻撃から身を守ることを提案しています。
ソース: デイリーメール