Actualizare joi, 23 martie, ora 09:59: Apple a oferit pentru Fortune un răspuns oficial în problema conturilor iCloud, spunând că sistemele sale nu au avut breșe de securitate. Compania americană susține că pretinsa listă de adrese de e-mail și parole ar fi fost obținută de la servicii terțe compromise mai demult (să nu uităm că în ultimii ani au fost sparte sute de milioane de conturi Yahoo din cauza unor breșe în sistemele companiei americane):
Nu au fost breșe în niciunul dintre sistemele Apple, nici în iCloud și nici în ID Apple. Pretinsa listă de adrese e-mail și parole pare să fi fost obținută de la servicii terțe compromise anterior. (…)
Facem monitorizări în permanență pentru a preveni accesul neautorizat la conturile utilizatorilor și lucrăm cu autoritățile pentru a identifica infractorii implicați.
Apple nu menționează ce face pentru a monitoriza situația, însă le recomandă tuturor utilizatorilor iCloud să își configureze parole puternice, să nu folosească aceeași parolă de două ori și să activeze autentificarea în doi pași.
Actualizare joi, 23 martie, ora 07:46: Deși inițial se credea că hackerii au reușit să acceseze 300 de milioane de adrese de e-mail (inclusiv adrese @icloud.com, @mac.com și @me.com), numărul a sărit între timp la 627 de milioane „mulțumită” altor hackeri care au oferit date de acces la diferite conturi (via CSOnline). Dintre acestea, cel puțin 220 de milioane de conturi au putut fi accesate de către infractori și nu au autentificarea cu doi factori activată (citește mai multe despre cum să activezi acum autentificarea cu doi factori).
Un hacker sau un grup de hackeri autointitulat „Turkish Crime Family” ar fi reușit să acceseze peste 300 de milioane de conturi iCloud și intenționează să șteargă toate datele din ele dacă Apple nu plătește o răscumpărare modică până luna viitoare, scrie Motherboard.
Infractorii cibernetici ar fi solicitat companiei americane să plătească echivalentul a 75.000$ în criptomonede Bitcoin sau Ethereum ori echivalentul a 100.000$ în Carduri Cadou iTunes până pe data de 7 aprilie. În caz contrar, ei au amenințat Apple că vor reseta o parte dintre conturi și că vor șterge dispozitivele victimelor. Potrivit hackerului/hackerilor, printre cele 300 de milioane de conturi accesate se numără și cele cu adrese @icloud.com și @me.com.
Motherboard informează că infractorii le-au trimis „capturi de ecran cu e-mailurile dintre grup și membrii echipei de securitate de la Apple.” Mai mult decât atât, aceștia au publicat și pe YouTube un video (al cărui adresă URL nu o cunoaștem) unde arată cum accesează „contul iCloud al unei femei în vârstă” și „îi șterg de la distanță dispozitivul.”
Din e-mailurile prezentate de către hackeri reiese poziția companiei Apple în situația de față (rețineți totuși că imaginile pot să nu fie autentice, deci hackerii să nu fi comunicat vreodată cu Apple ori compania americană să nu fi oferit răspunsul de mai jos):
„În primul rând, vă cerem respectuos să ștergeți videoclipul pe care l-ați încărcat pe canalul vostru YouTube, întrucât atrage atenție nedorită, în al doilea rând, am dori să vî informăm că nu recompensăm infractori cibernetici pentru încălcarea legii,” scrie într-un mesaj provenit, după cum se pretinde, de la echipa de ecuritate a Apple. (Motherboard a văzut doar o captură de ecran cu acest mesaj, nu și originalul). Pretinsul angajat din echipa Apple a spus mai apoi că o arhivă a discuției cu hackerul va fi trimisă autorităților.
În plus, imaginile prezentate de către hackeri arată că Apple ar fi cerut o mostră a setului de date, însă nu știm dacă ei au acceptat să ofere așa ceva. În schimb, putem citi că unul dintre hackeri a spus:
Îmi vreau doar banii mei și mă gândesc că acesta ar fi o știre interesantă pe care foarte mulți clienți Apple ar vrea să o citească sau audă.
Având în vedere lipsa unor dovezi solide, dar și recompensa derizorie solicitată, nu putem decât să vă recomandăm să priviți cu o doză mare de scepticism afirmațiile infractorilor cibernetici. Apple nu a confirmat sau comentat oficial această problemă, însă sperăm că o va face cât mai curând, astfel încât situația de față să fie clarificată pentru totdeauna.
