رداً على تهديد الفدية الذي يدعي فيه المتسللون أن لديهم إمكانية الوصول إلى أكثر من 600 مليون حساب على iCloud ، قالت شركة آبل حظ لم تكن هناك انتهاكات لأنظمتها.
بدلاً من ذلك ، إذا كان لدى المتسللين حق الوصول إلى حسابات iCloud ، فإن Apple تقترح أن خدمات الجهات الخارجية التي تم اختراقها مسبقًا هي على خطأ. من متحدث باسم Apple:
وقال المتحدث إنه لم تكن هناك أي انتهاكات في أي من أنظمة Apple بما في ذلك iCloud و Apple ID. يبدو أنه تم الحصول على القائمة المزعومة لعناوين البريد الإلكتروني وكلمات المرور من خدمات جهات خارجية تم اختراقها سابقًا.
جاء رد شركة آبل في أعقاب تقرير من اللوحة الأم يشير ذلك إلى أن مجموعة من المتسللين المعروفة باسم 'عائلة الجريمة التركية' ادعت أن لديها حق الوصول إلى مئات الملايين من حسابات iCloud.
هددت عائلة الجريمة التركية بإعادة تعيين حسابات iCloud ومسح أجهزة Apple الخاصة بالضحايا عن بُعد إذا لم تفعل Apple ذلك ادفع 150 ألف دولار بعملة البيتكوين أو Ethereum بحلول 7 أبريل. إذا لم تدفع Apple في غضون ثلاثة أيام ، تخطط المجموعة لزيادة المبلغ الذي تطلبه.
في الأصل كان يُعتقد أن المجموعة لديها إمكانية الوصول إلى 300 مليون عنوان بريد إلكتروني على icloud.com و me.com و mac.com ، ولكن هذا الرقم قفز لاحقًا إلى 627 مليونًا بسبب قراصنة إضافيين يُزعم أنهم تقدموا إلى تقديم بيانات اعتماد الحساب . يقول المتسللون إن ما لا يقل عن 220 مليونًا من بيانات اعتماد تسجيل الدخول تم التحقق منها للعمل ولم يتم تمكين المصادقة الثنائية.
مع إنكار Apple لحدوث خرق ، من المحتمل أن تكون معلومات حساب iCloud قد تم الحصول عليها من حوادث القرصنة الكبرى التي أثرت على شركات مثل Yahoo. يجب على مستخدمي iCloud الذين لديهم نفس اسم المستخدم وكلمة المرور اللذين تم استخدامهما لكل من الموقع المخترق و iCloud تغيير كلمات المرور الخاصة بهم على الفور.
وقال المتحدث باسم شركة آبل أيضا حظ تراقب الشركة بنشاط لمنع الوصول غير المصرح به إلى حسابات المستخدمين وتعمل مع سلطات إنفاذ القانون لتحديد المجرمين المتورطين ، لكنها لم تحدد الخطوات المحددة التي يتم اتخاذها لمراقبة الوضع بما يتجاوز 'الإجراء القياسي'.
توصي Apple بأن يختار جميع مستخدمي iCloud كلمات مرور قوية ، واستخدام كلمات مرور مختلفة لمواقع مختلفة ، وتشغيل المصادقة الثنائية لحماية حساباتهم.
المشاركات الشعبية