Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Momentul în care bug-urile rele atacă: conturile Apple iCloud “ostatice”

2017-03-27

Utilizatorii de dispozitive Apple sunt vizați direct de către acest articol. Recent, un grup de atacatori, auto-intitulați ca fiind “Turkish Crime Family”, au intrat conform relatărilor proprii, în posesia unui număr mare de conturi de iPhone și iCloud compromise.

Prin intermediul acestor conturi, oricine dispune de datele de autentificare poate localiza dispozitivele pe care le aveți asupra dvs., poate avea acces la imaginile stocate în iCloud și, de asemenea, poate șterge de la distanță datele disponibile pe dispozitiv.

Grupul care susține că are acces la aproximativ 200-250 de milioane de credențiale, poate chiar mai mult, amenință cu resetarea lor dacă Apple nu plătește răscumpărarea pe care o solicită (valoarea raportată de către mass-media variază – între 75.000 $ în moneda de schimb  cryptocurrency și 1 milion de dolari în vouchere pentru iTunes).

În prezent, Apple are un program de recompensare a celor care raportează erorile. Cu toate acestea, programul nu este menit să promoveze plata către atacatorii care rețin datele personale ale victimelor.

O captură de ecran furnizată la o agenție de presă de către grupul denumit Turkish Crime Family prezintă un mesaj primit de la o echipa de securitate de la Apple care atesta că respectiva companie nu recompensează infractorii cibernetici pentru încălcarea legii.

Alte clipuri video și capturi de ecran au arătat atacatorii în timp ce validau datele de autentificare conectându-se la un cont care face parte din cache-ul de date compromise.

În captura de ecran primită de la echipa de securitate de la Apple, Apple a declarat că transcrierile conversațiilor arhivate vor fi furnizate autorităților competente.

Până în prezent, s-a stabilit data de 7 aprilie pentru ca atacatorii să își primească suma solicitată înainte de a începe resetarea.

Grupul a abordat, de asemenea, diferite grupuri media, în încercarea de a atrage atenția asupra problemei,  încercând să îl forțeze Apple să plătească răscumpărarea cerută.

Nu se cunoaște cu adevărat dacă zvonurile de compromitere în masă sunt adevărate. Cu toate acestea, este un bun prilej care vă amintește să vă gândiți la limitele siguranței în spațiul virtual și să luați din timp decizii inteligente atunci când vine vorba de securizarea dispozitivelor.



Leave a Reply

Your email address will not be published. Required fields are marked *