Alcuni hacker stanno ricattando Apple per poco spiccioli

Alcuni hacker stanno ricattando Apple per poco spiccioli

Dopo il furto di foto private dagli account iCloud di diversi VIP, l'azienda è stata minacciata da un gruppo di hacker chiamati Turkish Crime Family.

Non sembra una minaccia da prendere sul serio, però Apple ha voluto dare comunque una risposta. Nella fattispecie, aveva chiesto 75.000 Dollari in Bitcoin o Ethereum, o 100.000 Dollari in carte regalo iTunes entro il 7 Aprile, o in alternativa avrebbe ripristinato gli account iCloud e formattato da remoto i dispositivi Apple ad essi associati. Un vero e proprio tentativo di estorsione.

Apple ha affermato di essere al lavoro per "monitorare attentamente iCloud e prevenire gli accessi non autorizzati", ma sta anche collaborando con le forze dell'ordine per capire la matrice di queste minacce. Alcuni utenti hanno ammesso di usare la stessa password anche su altri servizi online (uno dei comportamenti più sconsigliati in assoluto) (vedere Come scegliere e memorizzare password: World Password Day e Gestione password: come farlo in sicurezza).

Il gruppo di hacker ha confermato non c'è stata alcuna violazione dei servizi di Apple, lasciando intendere che le credenziali in suo possesso sono state ottenute attraverso siti web compromessi di terze parti.

Il gruppo sostiene di utilizzare un milione di server proxy di alta qualità per verificare quante delle credenziali permette loro di accedere agli account iCloud non protetti. In questo caso, invece, il gruppo hacker ha dato versioni discordanti sull'entità degli account, parlando prima di 300 milioni e poi di 559 milioni. La più grande violazione dei dati a oggi è quella riportata da Yahoo, che ha coinvolto 1 miliardo di account.

700.000 dollari richiesti dagli hacker ad Apple per non cancellare 200 milioni di account. Hunt non conosce i dati effettivi che il Turkish Crime Family sostiene di avere, e di cui non ci sono molte prove, a parte un video di YouTube che mostra qualche decina di indirizzi e-mail e password in chiaro. "Nella migliore delle ipotesi gli hacker possono essere in possesso di credenziali riutilizzate", ha commentato Hunt, "ma non sarei sorpreso se si trattasse di una bufala".