据外电报道,在媒体本周初报道称苹果遭到黑客组织的勒索,要求这家公司缴纳赎金,否则便会公布数亿iCloud和苹果电子邮件帐户信息之后,苹果日前证实,该公司的服务器并未被黑客攻破。
一个名为“土耳其犯罪家族”(Turkish Crime Family)的黑客组织本周初对苹果进行勒索,声称已掌握3亿帐号信息,倘若苹果在4 月7日之前未通过比特币形式向其支付7.5万美元赎金,便会开始重置iCloud帐号密码,并远程删除iPhone数据。该黑客组织还表示,他们可以接受苹果价值10万美元的iTunes礼品卡。该黑客组织还上传了一段YouTube视频,表明他们使用窃取来的部分信息登陆了iCloud帐号。他们同时以截屏的方式公布了与苹果安全团队之间的通讯信息。
苹果方面周四证实,该公司的服务器并未被攻破。即便是苹果声称数据未泄漏,且将对事态发展进行监控,外界仍密切关注“土耳其犯罪家族”在4月7日截止日期之后采取的行动是否将成为现实。
科技网站ZDNet最新发布的一篇新闻报道就指出,“土耳其犯罪家族”可能确实掌握了海量货真价实的Apple ID账号和密码。该黑客组织此前向ZDNet提供了54套Apple ID账号和密码,ZDNet随后已证实了这些账号和密码的有效性。
“土耳其犯罪家族”提供的Apple ID账号全部来自英国,ZDNet随后与相关用户进行了联系。在54个账号当中,只有10个账号仍在使用。这些用户使用了不同的蜂窝网络,拥有包括iPhone、iPad和Mac等不同的苹果设备。这些细节似乎表明,数据并不是源自于一家特定的运营商,而且并不是单一的苹果产品线安全受到了威胁。
在ZDNet联系的用户当中,他们表示在iCloud中使用同一个密码已有4至5年时间,他们还在其它网站使用了相同的电子邮箱和密码。其中有3人表示,iCloud电子邮箱和密码是专属的。考虑到苹果否认服务器被攻破,这是本次调查中一个令人费解的细节。
ZDNet在调查后认为,黑客获得的数据可能来自于2011年至2015年期间。ZDNet的调查表明了三件事情:第一,“土耳其犯罪家族”的威胁并非空穴来风;第二,所有苹果iCloud用户应当立即更改密码;第三,用户应当确保在其它网站中不再使用相同的用户名和密码。