Včera sme vás informovali o hackerovi alebo skupine hackerov, ktorá tvrdila, že má prístup k približne 300 miliónom iCloud účtov a ich prostredníctvom je schopná na diaľku vymazať Apple zariadenia a teda množstvo osobných súborov.
Apple sa ešte včera stihol k celej tejto kauze vyjadriť. Podľa spoločnosti k žiadnemu prelomeniu bezpečnosti nedošlo. Hovorca Apple situáciu okomentoval:
„Neevidujeme žiadne prelomenie bezpečnosti našich služieb a to vrátane služby iCloud alebo Apple ID. Získaný dôkaz, ktorý obsahoval zoznam emailových adries a hesiel bol pravdepodobne ukradnutý od služieb tretích strán, ktoré boli kompromitované.“
Apple sa situáciou začal okamžite zaoberať hneď po tom, ako dostal hlásenie od stránky Motherboard, ktorá predpokladá, že skupina hackerov známych ako „Turkish Crime Family“ údajne získala prístup k mnohým iCloud účtom. Hackerská skupina sa vyhrážala, že resetuje iCloud účty a vymaže na diaľku Apple zariadenie obete, ak Apple nezaplatí výkupne $150,000 v Bitcoinoch alebo Ethereum do 7. apríla. Ak spoločnosť nezaplatí do troch dní, skupina plánuje zvýšiť výšku výkupného, ktoré požaduje.
V skutočnosti mala mať skupina prístup k 300 miliónom icloud.com, me.com a mac.com emailovým adresám, no toto číslo neskôr stúplo na 627 miliónov, pretože sa hackeri rozhodli pritvrdiť, aby preukázali dôveryhodnosť prístupových údajov. Hackeri tvrdia, že minimálne 220 miliónov prístupových údajov sú overené, fungujú a nemajú zapnutú dvojfaktorovú autentifikáciu.
Informácie naznačujú tomu, že ukradnuté iCloud informácie nepochádzajú z prelomenia bezpečnosti Apple, ale boli pravdepodobne získané z predošlých hackerských útokov, ktoré ovplyvnili spoločnosti ako je Yahoo. iCloud užívatelia, ktorí si od útoku na Yahoo svoje prihlasovacie údaje nezmenili, by tak mali okamžite učiniť.
Hovorca spoločnosti Apple informoval Fortune, že spoločnosť „aktívne svoje služby monitoruje, aby sa predišlo neautorizovanému prístupu k účtom, a že spoločnosť Apple spolupracuje s orgánmi činnými v trestnom konaní, aby odhalili identitu kriminálnikov zapletených v tomto prípade“. Avšak hovorca neprezradil žiadne bližšie informácie o krokoch, ktoré by naznačovali „nadštandardné“ monitorovanie situácie.
Apple všeobecne odporúča, aby všetci užívatelia služby iCloud používali na prístup silné heslo, aby nemali jedno heslo na všetky stránky a aby si aktivovali dvojfaktorovú autentifikáciu pre zvýšenie svojej bezpečnosti a bezpečnosti ich osobných údajov.
Tip: Dvojfázové overenie Apple ID je dostupné už aj na Slovensku
