苹果否认黑客持有数百万iPhone,iCloud账户赎金
Apple表示,它的系统都没有被违反,否认黑客持有数百万Iphone和iCloud帐户赎金。
“苹果公司在内的任何一个违反者都没有任何违约,”公司在一份声明中表示。
该声明于2017年3月21日报告的主板之后,一群黑客呼吁自己土耳其犯罪家族威胁要擦除数百万Iphone和iCloud账户,除非Apple在4月7日之前支付了价值75,000美元或超过10万美元的1万美元的赎金2017年。
黑客声称可以访问高达55900万苹果电子邮件和iCloud帐户,但没有提供任何据称被盗的凭证,以便与YouTube视频分开,他们表示,他们表示使用被盗凭据访问该组的成员来访问iCloud帐户和查看照片。
据报道,黑客据报道,据称与Apple交换的电子邮件截图,包括Apple安全团队成员要求小组共享被盗数据的样本的电子邮件。
根据Apple的说法,电子邮件地址和密码黑客声称似乎来自“先前受到了第三方服务”。
熟悉所指定数据集的内容的人士表示,在LinkedIn的过去违约中泄露的数据中包含的许多电子邮件帐户和密码都泄露,报告财富。
超过1.6亿个LinkedIn账户于2012年暴露,但违约的全部范围仅在2016年亮相。
Apple表示,它将继续“积极监测”的情况,并与执法人员合作,以确保用户数据保持安全。
“为了防范这些类型的攻击,我们建议用户始终使用强密码,而不是在网站上使用相同的密码,然后打开双因素身份验证,”Apple表示。
独立的安全顾问Graham Cluley表示,该权利要求强调了黑客窃取数据并使用媒体增加对组织的压力来支付以避免曝光。
“我相信公司应该尽一切力量来保护他们的客户,并防止犯罪分子从敲诈勒索中获利,”他在博客帖子中写道。
“我希望媒体故事将有助于提醒Apple用户使用强大的独特密码来保护其帐户的重要性,并启用双因素身份验证,以使其账户更加努力地闯入,”他说。
Paul Calatayud,CTO在安全公司Firemon中表示,任何没有对任何帐户使用双因素强度认证的人都会运行收获密码的风险,或猜到。
“例如,如果我的电子邮件帐户恰好是雅虎,那么如果该帐户受到最近来光的违规的影响,那么攻击者已经能够损害我持有的其他账户,例如我的Apple ID,“他说。