苹果遭黑客勒索 扬言清除数亿用户数据
近日,一自称为“土耳其人犯罪家庭”(Turkish Crime Family)的黑客组织扬言,如果苹果不向他们支付人民币103万元赎金,他们将会在2周内清除数以百万计苹果设备上的数据。
据了解,该黑客组织之前未曾受到过媒体的关注,此次通过电子邮件联系了苹果的安全团队,宣称它通过电子邮件获取了一个包含5.19亿iCloud账户信息的数据库,但他们目前并没有想要出售该数据库的计划,他们只想得到苹果支付的赎金。
该黑客组织宣称已利用自动运行的脚本和大量代理服务器对这些信息进行了测试,其中超过2.2亿个iCloud账户的信息被证明确实是有效的,可以用来访问没有开启双因子认证等安全措施的iCloud账户。
目前,该黑客组织已经在网络上分享了他们与苹果安全团队沟通的屏幕截图和便于联系苹果公司的电子邮件地址;同时,他们还向苹果安全团队提供了一段YouTube视频,证明组织成员确实成功登录了一位老年妇女的iCloud账户,该账户中也确实存在备份的照片,而且能够做到远程清楚所有装置的内容。
不过,针对该段YouTube视频中所出现的文本形式的用户名和密码,业内人士也表示质疑,因为苹果公司不太可能会以文本的形式来存储密码的。
面对此情况,苹果安全团队通过电子邮件沟通中要求黑客删除其上传至YouTube的这段视频,同时苹果安全团队的一名成员也表明,苹果公司不会对违反法律的犯罪分子提供任何的奖励,也无意向黑客妥协。
苹果公司虽然一直都自己的报错奖金计划,但该政策不会给予任何网络罪犯任何补偿,这些与黑客的来往电子邮件已经提交给政府部门。
由于近些年来苹果公司已经强化了相关的安全措施,这些iCloud账户信息在黑市上显然并不是抢手货。
因此,或许是鉴于此类情况,该黑客组织表示,如果苹果公司在2017年04月07日之前拒绝他们提出的要求,拿到那部分赎金的话,他们会着手开始清除掌握的这些iCloud账户和其关联设备中的内容。
目前,苹果公司未就此置评,该黑客组织的威胁也尚未得到苹果证实。
此前也发生过黑客组织宣称掌握海量iCloud账户信息,并向苹果索取赎金的事情,对此,苹果相关发言人表示,iCloud或Apple ID账号都很安全,苹果方面否认遭到黑客或者安全漏洞的袭击。
同时,相关发言人也表示了,加入黑客真的侵入了iCloud账号,那也是第三方服务遭到黑客袭击导致的,同时也建议iCloud用户提升自己的密码安全系数,开启双因子认证等安全措施来保全自己的iCloud账户。