Gli hacker minacciano Apple: "Violati centinaia di milioni di account"

Gli hacker minacciano Apple:

Poco dopo la diffusione della notizia, Apple ha rilasciato una dichiarazione a Fortune per chiarire che non si tratta di una volazione dei propri sistemi: "Non vi sono state violazioni in alcuno dei sistemi di Apple inclusi iCloud e Apple ID". La più grande violazione dei dati a oggi è quella riportata da Yahoo, che ha coinvolto 1 miliardo di account.

Un gruppo che si fa chiamare Turkish Crime Family ha annunciato di avere accesso a oltre 300 milioni di account di posta elettronica Apple.

ZDNet ha utilizzato la funzione di reset della password di iCloud con tutti e gli account a disposizione, operazione che ha permesso di verificare l'effettiva esistenza di tutti e 54 gli account.

Un'altra considerazione che porta a mettere in dubbio le affermazioni degli hacker è che se 750 milioni di password di iCloud sono veramente il frutto di password riutilizzate su altri siti web, gli altri database devono contenere miliardi di account combinati, o la media di riutilizzo password deve essere insolitamente alta. A seguito di questa operazione solamente 10 persone hanno riconosciuto la propria password, che è stata prontamente cambiata. Una delle potenziali vittime ha invece riconosciuto una password che però non è in uso da almeno due anni, suggerendo suggerendo quindi che i dati nelle mani degli hacker traggano origine da una violazione avvenuta prima del 2015 e che si spinge fino a circa il 2011, anno del lancio del dominio icloud.com. È bene anche riflettere sul contenuto del proprio account iCloud: nel caso in cui contesse dati sensibili - per esempio altre credenziali d'accesso - il consiglio è ovviamente quello di modificare le informazioni più critiche.

Le persone contattate sono proprietarie, in maniera eterogenea, di vari dispositivi Apple.

Un portavoce dell'azienda ha aggiunto infine che Apple "sta monitorando la situazione per prevenire accessi non autorizzati agli account degli utenti e collabora con le forze dell'ordine per identificare i criminali coinvolti nel tentativo di estorsione". Il gruppo di malintenzionati in questione, chiamati Turkish Crime Family, ha contattato il produttore californiano minacciandolo di attaccare da remoto moltissimi iPhone se non verrà pagato un riscatto cospicuo pari a 75.000 dollari in Ethereum o BitCoin, o di 100.000 dollari in carte regalo iTunes.