El miércoles nosotros informó que Apple se había convertido en el objetivo de una amenaza de rescate, con piratas informáticos que afirmaban tener acceso a más de 600 millones de cuentas de iCloud. Un grupo conocido como la 'Familia del Crimen Turco' dijo que restablecerían y borrarían las cuentas a menos que Apple les pagara $ 150,000 en Bitcoin antes del 7 de abril.
Apple respondió a la amenaza con declarando que no ha habido ninguna violación de sus sistemas, y que si los piratas informáticos tuvieran acceso a las cuentas de iCloud, solo podría deberse a servicios de terceros comprometidos.
El dia de ayer, ZDNet dijo que había recibido un conjunto de 54 credenciales de cuenta del grupo de piratas informáticos para 'verificación' y, posteriormente, informó que todas las cuentas eran válidas, basándose en una verificación utilizando la función de restablecimiento de contraseña en línea de Apple.
Las cuentas incluyen direcciones @ icloud.com que datan de 2011, así como dominios legacy @ me.com y @ mac.com desde 2000. Se dice que la lista de credenciales contiene direcciones de correo electrónico y contraseñas de texto sin formato separadas por dos puntos. De acuerdo a Todas las personas con cuentas comprometidas dijeron que hasta ahora, nunca antes habían cambiado sus contraseñas de iCloud. Una persona dijo que la contraseña que confirmó con ZDNet ya no estaba en uso hace aproximadamente dos años, lo que reduce la posible fecha de una infracción o infracciones múltiples a algún lugar entre 2011 y 2015. La mayoría de las personas confirmaron que usaron su dirección de correo electrónico y contraseña de iCloud en otros sitios, como Facebook y Twitter. Sin embargo, tres personas dijeron que su dirección de correo electrónico y contraseña de iCloud eran exclusivas de iCloud y no se usaban en ningún otro sitio. Además, dos personas afirmaron que alguien había intentado restablecer sus contraseñas de iCloud el día anterior. No está claro si la muestra proporcionada es representativa del grupo más amplio de credenciales que los piratas informáticos afirman tener, pero según sus comunicaciones con el grupo, ZDNet sospecha que sus miembros son 'ingenuos e inexpertos' y buscan principalmente publicidad. Dado que Apple ha negado una violación, la información de la cuenta puede haber sido obtenida de un incidente de piratería importante, como el que le sucedió a Yahoo. Los usuarios de iCloud que tienen el mismo nombre de usuario y contraseña que se utilizó tanto para un sitio pirateado como para iCloud deben cambiar sus contraseñas inmediatamente . Cualquier otra persona preocupada por los reclamos de piratería debe cambiar su contraseña y considerar usar Autenticación de dos factores para asegurar sus credenciales de ID de Apple. Apple ha dicho que está 'supervisando activamente para evitar el acceso no autorizado a las cuentas de los usuarios y está trabajando con las fuerzas del orden para identificar a los delincuentes implicados'.
Entradas Populares