imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

WWDC17

Itt találsz mindent, amit a WWDC-n bemutattak

Hackerek azt állítják, hogy FÉLMILLIÁRD iCloud fiókot törtek fel


Tegnap óta egyre több oldalon jelent meg, hogy azzal zsarolják az Apple-t, hogyha nem fizetnek, akkor minden iPhone-t törölnek. Kell aggódnunk?

Egy bizonyos Turkish Crime Family nevű hackercsoport azt állítja, összesen 559 millió Apple email címhez és iCloud accounthoz fértek hozzá. Az Apple-től 75 000 dollárt kérnek valamilyen cryptovalutában (Bitcoin, Ethereum), vagy 100 000 dollárt iTunes ajándékkártyában, ellenkező esetben törlik a felhasználók készülékeit. Április 7-ig adtak időt a kifizetésre.

washington-es-moszkva-is-keri-pragatol-az-orosz-hacker-kiadasat_127553

A hackerek felvették a kapcsolatot az Apple biztonsági csapatával, akiknek screenshot-okat küldtek a megszerzett emailekről. Sőt, még egy videót is feltöltöttek a YouTube-ra, amiben belépnek az egyik áldozat, egy idős nő fiókjába, ahol hozzáfértek az ott tárolt fényképekhez és videókhoz, valamint az iPhone távoli törlése funkcióhoz. Mi több, a sajtóval is előzékenyen bántak, a Motherboard újságíróinak például megadták annak az email fióknak a belépési adatait, amivel az Apple biztonsági csapatával leveleztek. Innen tudunk pár részletet a tárgyalásokból.

Először is szeretnénk arra kérni benneteket, hogy távolítsátok el a videót, amit a YouTube-ra töltöttetek fel, mivel az fölöslegesen vonja magára a figyelmet. Másodszor pedig jeleznénk, hogy nem fizetünk semmit olyan kiberbűnözőknek, akik megsértik a törvényeket. – írta a biztonsági csapat egyik tagja a hackereknek, aki ezután figyelmeztette őket, hogy a beszélgetésüket küldik a hatóságoknak.

Bár komoly fenyegetésről van szó, valószínűleg az egész zsarolás inkább csak egy blöff. Egyrészt a zsarolók elég következetlenek, egyszer 300 millió feltört fiókról beszélnek, máskor 559 millióról. Az elküldött bizonyítékok sem érnek túl sokat, a videóban feltört fiókot ők is létrehozhatták. Másrészt a Motherboard úgy látta, hogy több sajtóorgánummal is felvették a kapcsolatot a hackerek. Ez is egy szokásos trükk: minél nagyobb sajtóvisszhangot kap egy ilyen történet, annál nagyobb a nyomás az Apple-ön. Nyilván azt remélik ettől, hogy így hamarabb kötélnek áll a cég.

icloud-ios-7-1

Pechükre ez nem fog bekövetkezni, hiszen az Apple nem az a cég, akit olyan könnyen be lehet húzni a csőbe. Hivatalos válaszukban tagadják, hogy valós lenne a fenyegetés:

Semmilyen behatolás nem történt az Apple rendszereibe, beleértve az iCloud-ot és az Apple ID-kat is. Az állítólagos lista a feltört email címekről és jelszavakról úgy tűnik, hogy egy korábbi, külső fél szolgáltatásának feltöréséből származnak. – nyilatkozta az Apple szóvivóje a Fortune-nak.

A lapnak egy, a listát ismerő forrás azt is elmondta, hogy az e-mail címek és jelszavak jelentős része a közelmúltban történt hatalmas LinkedIn szivárgás során kerülhettek nyilvánosságra. Nem ritka, hogy hackerek egy ilyen szivárgás után elkezdik kipróbálni az adatokat más szolgáltatásoknál, hátha ugyanazt a logint használták az áldozatok. Még ha így sikerrel is jártak néhány esetben, kizárt, hogy milliós vagy csak ezres nagyságrendben legyenek veszélyben a fiókok.

Mindeközben az Apple különös figyelemmel monitorozza az illetéktelen belépéseket, és szorosan együtt működnek a hatóságokkal, hogy mihamarabb megtalálják a hackereket.

iCloud-szamzar-cover

Annak ellenére tehát, hogy valószínűleg a te fiókod és adataid biztonságban vannak, érdemes tanulni az esetből, még akkor is, ha csak üres blöff. Egyrészt lehetőleg használd az Apple kétlépcsős azonosítását. Másrészt ne használd ugyanazt a jelszót a különböző szolgáltatásoknál, kölönösen ne a LinkedIn-es, a Yahoo-s és a Dropboxos jelszavakat, hiszen ezeket a szolgáltatásokat nem olyan rég törték fel. Végül pedig használj erős jelszavakat, érdemes elfogadni a Keychain által generált kombinációkat.

Forrás: Motherboard és Fortune

Aktuális akciók
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!