菜单

[更新苹果官方回应]苹果公司遭遇黑客组织勒索:不付赎金就曝光或抹除3亿iCloud账户信息

2017年3月24日 - 信息安全

你是苹果用户吗?你用iCloud同步信息吗?那么你危险了!你的私人数据可能会在4月7号被曝光或者被删除!

据Motherboard报道,某黑客团伙声称掌握3亿iCloud账户,意图对苹果公司进行勒索。他们要求苹果以加密货币的形式支付7.5万美元或者送出价值10万美元的iTunes礼品卡(这不错…)。该黑客组织自称“土耳其犯罪家族”(Turkish Crime Family),要求赎金必须以比特币或Ethereum的形式支付。

苹果3月24日已经就此事发表回应称,iCloud和Apple ID相关服务绝对没有发生数据泄露。

hacking-apple-icloud-account.png

某自称能代表该组织的黑客,把据称是该组织与苹果安全团队之间的邮件截图发给了Motherboard。这位黑客告诉Motherboard说:“我就是想要钱,而且我觉得这个消息很多苹果用户会想知道。”

根据黑客提供的截图,苹果公司的安全团队要求这个黑客组织提供被黑账户样本,以证实他们的说法,但是这个组织仅仅在YouTube上传了一段视频,展示他们能够访问一个据称被黑的账户,并远程抹除了该账户设备上的所有内容。

snip_20170323103838.png

不过这个消息到底可不可靠还有待商榷。如上图推文中提到的,写的是2亿账户,但是在他们提供的其中一封邮件,说是有3亿账户,然后在另外一封邮件里,数字又变成了5.59亿。

这样的话,苹果很难核实该黑客组织的说法。不过,苹果警告该组织称,不会奖励违法犯罪行为。苹果还要求该组织撤下上述YouTube视频,苹果认为该组织是在“寻求不必要的关注”。

黑客组织给苹果的期限是到4月7日,如果苹果没有满足他们的要求,他们就要远程抹除受害苹果设备数据,并重置iCloud账户。到那天,我们真的会看到3亿iCloud账户被抹除或曝光信息吗?听起来还真是有些让人小激动。

【3.24 Update!】苹果发表声明:我们没泄露数据

“土耳其犯罪家族”称,他们现在已经掌握了7.5亿份icloud.com、me.com和mac.com的登录凭证。该组织称其中逾2.5亿iCloud账户并没有开启双因素验证。

就此,苹果回应称,包括iCloud和Apple ID在内的苹果系统都没有遭遇攻击。黑客组织提供的邮箱和密码列表应该是来自其他被攻击的第三方服务。

苹果一直积极监控,防止未授权访问用户账户。苹果正与执法团队协作,找出涉事罪犯。为了保护自己,免受此类攻击之害,苹果建议用户使用强密码,不要在不同站点使用同一密码,并开启双因素验证。
但是,在苹果回应之后,“土耳其犯罪家族”又在Pastebin上发布了一则消息,回应了苹果的说法。黑客组织称,他们可以证实,苹果服务并未被攻击,他们的意思是这些泄露的凭证是通过入侵其他第三方网站得来的。

Turkish-Crime-Family.jpg

从某种程度来看,这是有可能的,因为很多用户确实是在各个不同网站上使用相同的密码,而且很多网站也是要求用户使用邮箱登录。但是,这么庞大的数量还是很难让人相信。不少安全专家认为这应该是个恶作剧,因为黑客这几天发了很多信息都是不完整或者前后不一致的,虽然后来有修改或澄清,真实性还是值得怀疑。

按照这个黑客组织的说法,之所以数据量前后不一(一会儿2亿,一会儿3亿,最新的又是7.5亿),是因为他们刚开始的时候数据库里面有5亿登录凭证,这是集合了多个数据库的成果。过去五年中,他们一直在暗网贩售这些数据,但同时也保存了这些数据。他们还说,在公开勒索苹果之后,许多黑客也来跟他们合作,提供了更多的登录凭证,所以数字才跃升至7.5亿。

该组织还声称,正使用1百万个优质代理服务器,来验证其中哪些登录凭证可以访问未受保护的iCloud账户。他们提供的最新数据是,可以访问2.5亿个账户。那么也就是每3个被测试的账户中,就有一个可以访问,这比例也真是高。而且,如果7.5亿的iCloud密码真的是从其他网站获得的,这些其他网站的数据库本身大概就得有数十亿用户量级。现在最大的数据泄露也就是雅虎那起10亿的案子了。

就此,安全专家兼HavelBeenPwned.com创始人Troy Hunt也认为此事不太可信,“他们最多就是获取了一些重复使用的登录凭证,但是这完全就是个骗局,我也不觉得意外。”Hunt说,他还没看到“土耳其犯罪家族”所说的那些数据,除了一段YouTube视频之外,再没其他证据了。Hunt这些年鉴定过不少数据泄露事件,其中就有很多造假的案例。

不过,为了保险起见,大家还是改用强密码,开启双因素认证吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注