黑客拿2亿iCloud 账户勒索苹果,但苹果却不买账
这一自称为“土耳其罪犯家族(Turkish Crime Family)”的黑客组织已经向科技网站Motherboard提供了一段视频,展示了自己窃取的 iCloud 账户证据。他们要求苹果支付赎金或面临抹除数亿账户数据的后果。
黑客已经列出了赎金的价格,要么支付价值10万美元的比特币要么支付价值13万美元的iTunes礼品卡。
苹果公司今日发布声明暗示,黑客可能会通过使用以前破解的电子邮件地址或是在暗网市场中泄漏的账户(例如最近的雅虎泄漏案中的10亿个账户)来进行勒索诈骗。
苹果公司的发言人表示,
苹果公司的任何系统,包括iCloud和Apple ID都没有发生任何入侵行为。所谓的电子邮件地址和密码列表看起来像是从以前受到攻击的第三方服务器中获取的。我们正在积极监控以防止未经授权的用户账户访问,并正在与执法部门确定涉及的嫌疑人。为了防止这些类型的攻击,我们始终建议用户使用强密码,不要在不同的站点间使用相同的密码,并建议启用双因素身份验证机制。
虽然黑客声称掌握至少2亿iCloud账户和之后苹果公司的言论有所出入,但是Motherboard证实称,通过电子邮件截图我们发现黑客和苹果安全团队之间似乎确实针对此事进行过沟通。
“土耳其罪犯家族(Turkish Crime Family)”于2017年3月21日表示,
截至2017年4月7日,如果苹果公司没有支付赎金,2亿iCloud账户将恢复出厂设置。
据悉,该黑客组织还在YouTube上传了一段视频,这些视频似乎是用来证实他们是如何登录入侵账户的。
不过,这个黑客组织的言论有些前后不一致。此前一位黑客称他们破解了 3 亿个账户,但后来这个数字又变成了 5.59 亿,而现在他们又宣称将要抹掉 2 亿个账户。
Webroot的高级威胁研究分析师泰勒·莫菲特(Tyler Moffitt)表示,该威胁说明,无论对自身安全性是如何有信心都好,任何企业都是容易遭受攻击的。Moffitt称,
除非有足够的备份政策,否则不管苹果公司公开声明了什么,毫无疑问,赎金还是要支付的。而且这个数据很可能最终会出现在暗网市场中。
安全分析师表示,苹果用户应考虑尽快更改其iCloud密码,以防止未经授权的人员访问其帐户。
威胁检测和防御解决方案公司Acalvio的首席安全架构师Chris Roberts表示,消费者应该关心黑客的声明是否属实。他说,
如果黑客真的掌握了数据,还是如此大规模的数据,我想消费者应该要予以足够的重视。做好再次进行密码重置的准备并考虑进行双因素认证机制来提供额外的防护。而如果他们已经获取了访问所有账户的权限,他们很可能已经获取了有价值的信息,而这些数据将很快出现在暗网市场中。最后,如果这一切都是真的,那么苹果公司为安全做了什么呢?为什么没有任何官方信息发布出来?
其实针对个人数据存储系统的攻击并不新鲜,此前苹果 iCloud 就遭遇过攻击,许多名人的私照被泄露到了网上。
截至发稿前,该黑客组织并未展示他们是如何窃取这些账号的,他们称自己只是一个新组织,而2017年4月7日的行动(如果苹果没有支付赎金的情况下)不会是我们唯一的一次攻击行动,它只是一个开始。
黑客拿2亿iCloud 账户勒索苹果,但苹果却不买账相关推荐
- 拒收苹果超10万元赏金!程序员小哥找出iCloud账户漏洞后,发文直指苹果不够公开透明...
明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI 好不容易找出iCloud账户漏洞,但他竟然拒收苹果1.8万美元奖金! 最近,这件事在Hacker News上引起大批网友围观. 本来程序员找 ...
- icloud显示账户详情不可用,苹果icloud账户详情不可用怎么办 iPhone提示当前账户详情不可用怎么回事...
我们在使用手机的时候,总是会遇到很多的手机难题,这都是正常的.当我们在遇到了苹果icloud账户详情不可用的时候,那么我们应该怎么办呢?今天就一起来跟随知识屋的小编看看怎么解决的吧. 苹果icloud ...
- 网友称遭苹果员工入侵iCloud并勒索!苹果正式回应...
[TechWeb报道]在这互联网时代,对于用户而言最在乎的就是个人信息的安全以及隐私的保护,如果这一点没做好,将会危害个人的一切.近日苹果公司刚刚完成了iCloud数据内迁之后,又陷泄密门. 微博名为 ...
- 好气!等一年,这个iCloud 账户漏洞竟只值$1.8万?!说好的$35万呢???
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 作者详述了自己如何从苹果"忘记密码"端点上找到漏洞从而接管 iCloud 账户的过程.该漏洞已由苹果公司修复且不再起作 ...
- icloud可以注销吗?苹果icloud怎么注销
icloud可以注销吗?苹果icloud怎么注销?icloud账户是苹果云储存账号,大家可以在icloud账户储存各种手机上面数据,比如:照片.通讯录.文件等资料,那么如何注销icloud,还不知道朋 ...
- iOS 7新漏洞:不用输密码就能关闭“找到我的iPhone”并移除iCloud账户
苹果早前就为iOS系统引入了追踪丢失iPhone设备的安全功能,在用户的iPhone设备被窃或丢失后,这项安全功能能够阻止偷窃或捡到iPhone手机的人移除设备中的iCloud账户,以及阻止他们关闭F ...
- mysql 客户无感知迁移_亿级账户数据迁移,不用数据库工具还能怎么搞?
原标题:亿级账户数据迁移,不用数据库工具还能怎么搞? 背景 在阿里巴巴内部"大中台,小前台"的组织和业务体制,使前线业务更加敏捷,赋能业务积极迎接未来挑战和机遇,在阿里大中台能力建 ...
- icloud账户如何注销_如何从您的iCloud帐户中删除设备
icloud账户如何注销 If you use iCloud to sync your Apple devices, you might accumulate a lot of approved de ...
- 拼多多百亿补贴的最大赢家是苹果
拼多多推行百亿补贴计划已有一年多时间,据称这一年多时间拼多多平台销售的iPhone已超过200万台,可以说苹果成为百亿补贴的最大赢家,当然拼多多也由此大幅提升了名声,改变了此前在消费者眼中低价低质的烙 ...
最新文章
- setleft android,android TextView的setCompoundDrawables()方法
- 服务器看端口信息命令行,查看服务器进入端口命令行
- android 补间动画重复次数,9.1.5 setRepeatCount方法:设置重复次数
- 查看凭证更改记录的三种方式
- 【C】——常用C时间库函数
- bootstrap 取消_学习写个网站(5)Bootstrap学习2
- 编码规范-html.md
- DAY09 NETWORK Cisco简单不同网络主机通信
- Handlebars 和 angularjs 之间的区别
- 熵、条件熵、互信息等概念
- 微电子科学与工程是否属于计算机类专业,微电子科学与工程专业属于什么学科...
- 反斜杠(\)加0~127中任何一个数字都会被解析成一个转义字符
- 小学计算机课后作业,“互联网+”背景下小学信息技术课后作业设计研究
- LeetCode之Shortest Unsorted Continous Subarray
- httpd配置三种虚拟主机带访问控制
- 2021年中国不间断电源(UPS)行业市场规模、产品结构及发展趋势分析:UPS电源向节能环保方向发展 [图]
- SD从零开始38-40
- 创蓝253云通讯短信平台变量说明
- 如何快速提取视频中的文案?
- cucumber java hooks_Cucumber入门之_HooksBackground