早在2014年9月份就曾有国外黑客成功黑进了众多好莱坞女星的iCloud账户,并因此引发了震惊全球的“好莱坞艳照门”事件!然而一波未平一波又起,又有新的黑客组织盯上了苹果的iCloud账户。据外媒报道,一个自称是“土耳其人犯罪家庭”(Turkish Crime Family)的黑客组织要求苹果支付约合103万元人民币的赎金,否则就将清空手中所有iCloud账户的数据。
苹果
“土耳其人犯罪家庭”称掌握有逾6.27亿个icloud.com、me.com和mac.com电子邮件账户登录信息。过去数年,苹果允许用户利用这些电子邮件地址创建iCloud账户。
虽然“土耳其人犯罪家庭”之前没有受到过媒体关注,其成员称,过去数年他们曾在黑市出售通过网络窃取的数据库。
“土耳其人犯罪家庭”称,它通过电子邮件获取了一个包含有5.19亿iCloud账户信息的数据库,但尚没有出售该数据库的计划。由于最近数年苹果强化了安全措施,iCloud账户信息在黑市上并不是抢手货。
自公布清除这些iCloud账户关联设备数据的计划后,其他黑客向“土耳其人犯罪家庭”分享了更多iCloud账户信息,使得后者掌握的iCloud账户信息超过6.27亿。
据“土耳其人犯罪家庭”称,逾2.2亿个iCloud账户的信息被证明是有效的,可以用来访问没有开启双因子认证等安全措施的iCloud账户。黑客利用自动运行的脚本和大量代理服务器对这些信息进行了测试。
“土耳其人犯罪家庭”最初向苹果勒索价值人民币52万元的比特币或以太坊虚拟货币。目前勒索金额上涨至人民币103万元,如果苹果3天内不付款,勒索金额将再次上调。
Motherboard网站刊文称,黑客和苹果通过电子邮件进行了接洽。苹果安全团队一名成员在电子邮件中称,公司无意向黑客妥协,这是违法的,与黑客的来往电子邮件已经提交给政府部门。
苹果未就此置评。
如果没有收到苹果支付的赎金,“土耳其人犯罪家庭”计划4月7日发动攻击,登录iCloud账户,清除账户以及关联设备中的内容。
“土耳其人犯罪家庭”一名代表称,该组织成员来自土耳其伊斯坦布尔。
“土耳其人犯罪家庭”的威胁尚未得到苹果证实,但有YouTube视频显示,泄露的账户信息在被用来访问iCloud账户。视频中出现了文本形式的用户名和密码,但苹果通常不会以文本形式存储密码!
当然,“土耳其人犯罪家庭”的上述威胁如果得以证实,苹果或许会为了用户的信息安全强制要求所有的iCloud用户重置密码!而那些担心密码被人窃取的小伙伴们也可以自行修改iCloud账户密码,并开启iCloud双因子认证功能以策万全。