蘋果
據(jù)PCWorld北京時間3月23日報道,自稱為“土耳其人犯罪家庭”(Turkish Crime Family)的一個黑客組織揚言,如果蘋果不向他們支付人民幣103萬元贖金,將在2周內(nèi)清除數(shù)以百萬計蘋果設備上的數(shù)據(jù)。
“土耳其人犯罪家庭”稱掌握有逾6.27億個icloud.com、me.com和mac.com電子郵件賬戶登錄信息。過去數(shù)年,蘋果允許用戶利用這些電子郵件地址創(chuàng)建iCloud賬戶。
雖然“土耳其人犯罪家庭”之前沒有受到過媒體關(guān)注,其成員稱,過去數(shù)年他們曾在黑市出售通過網(wǎng)絡竊取的數(shù)據(jù)庫。
“土耳其人犯罪家庭”稱,它通過電子郵件獲取了一個包含有5.19億iCloud賬戶信息的數(shù)據(jù)庫,但尚沒有出售該數(shù)據(jù)庫的計劃。由于最近數(shù)年蘋果強化了安全措施,iCloud賬戶信息在黑市上并不是搶手貨。
自公布清除這些iCloud賬戶關(guān)聯(lián)設備數(shù)據(jù)的計劃后,其他黑客向“土耳其人犯罪家庭”分享了更多iCloud賬戶信息,使得后者掌握的iCloud賬戶信息超過6.27億。
據(jù)“土耳其人犯罪家庭”稱,逾2.2億個iCloud賬戶的信息被證明是有效的,可以用來訪問沒有開啟雙因子認證等安全措施的iCloud賬戶。黑客利用自動運行的腳本和大量代理服務器對這些信息進行了測試。
“土耳其人犯罪家庭”最初向蘋果勒索價值人民幣52萬元的比特幣或以太坊虛擬貨幣。目前勒索金額上漲至人民幣103萬元,如果蘋果3天內(nèi)不付款,勒索金額將再次上調(diào)。
Motherboard網(wǎng)站刊文稱,黑客和蘋果通過電子郵件進行了接洽。蘋果安全團隊一名成員在電子郵件中稱,公司無意向黑客妥協(xié),這是違法的,與黑客的來往電子郵件已經(jīng)提交給政府部門。
蘋果未就此置評。
如果沒有收到蘋果支付的贖金,“土耳其人犯罪家庭”計劃4月7日發(fā)動攻擊,登錄iCloud賬戶,清除賬戶以及關(guān)聯(lián)設備中的內(nèi)容。
“土耳其人犯罪家庭”一名代表稱,該組織成員來自土耳其伊斯坦布爾。
“土耳其人犯罪家庭”的威脅尚未得到蘋果證實,但有YouTube視頻顯示,泄露的賬戶信息在被用來訪問iCloud賬戶。視頻中出現(xiàn)了文本形式的用戶名和密碼。蘋果不大可能以文本形式存儲密碼。
如果“土耳其人犯罪家庭”的威脅得到證實,蘋果可能強制所有iCloud用戶重新設置密碼,以確保安全。擔心密碼被竊取的iCloud用戶可以自行修改密碼,開啟iCloud雙因子認證功能。