수요일에 우리는 보고 Apple이 몸값 위협의 대상이 되었으며 해커는 6억 개 이상의 iCloud 계정에 액세스할 수 있다고 주장했습니다. '터키 범죄 가족'으로 알려진 그룹은 애플이 4월 7일까지 비트코인으로 15만 달러를 지불하지 않으면 계정을 재설정하고 삭제할 것이라고 말했습니다.
애플은 위협에 대해 다음과 같이 대응했다. 진술 시스템 침해가 없었으며 해커가 iCloud 계정에 액세스할 수 있는 경우 손상된 타사 서비스 때문일 수 있습니다.
어제, 지디넷 해커 그룹으로부터 '검증'을 위해 54개의 계정 자격 증명 세트를 받았으며 이후 Apple의 온라인 암호 재설정 기능을 사용한 확인 결과 모든 계정이 유효하다고 보고했습니다.
계정에는 2011년으로 거슬러 올라가는 @icloud.com 주소와 2000년부터 레거시 @me.com 및 @mac.com 도메인이 포함됩니다. 자격 증명 목록에는 이메일 주소와 일반 텍스트 암호가 포함되어 있습니다. 결장. 에 따르면 계정이 손상된 모든 사람들은 지금까지 iCloud 암호를 변경한 적이 없다고 말했습니다. 한 사람은 자신이 확인한 비밀번호가 지디넷 2011년에서 2015년 사이로 위반 또는 다중 위반의 가능한 날짜가 약 2년 전으로 더 이상 사용되지 않았습니다. 대부분의 사람들은 페이스북, 트위터 등 다른 사이트에서 iCloud 이메일 주소와 비밀번호를 사용한 것을 확인했습니다. 다만 3명은 자신의 아이클라우드 이메일 주소와 비밀번호가 아이클라우드 고유의 것이며 다른 사이트에서는 사용되지 않았다고 말했다. 또한 두 사람은 누군가가 지난 날 iCloud 암호를 재설정하려고 시도했다고 주장했습니다. 제공된 샘플이 해커가 보유하고 있다고 주장하는 더 넓은 자격 증명 풀을 나타내는지 여부는 확실하지 않지만 그룹과의 통신에 따르면 지디넷 회원들이 '순진하고 경험이 없다'고 의심하며 주로 홍보를 추구합니다. Apple이 침해를 부인했다는 점을 감안할 때 계정 정보는 Yahoo에 발생한 것과 같은 주요 해킹 사건에서 얻은 것일 수 있습니다. 해킹된 사이트와 iCloud에 사용된 동일한 사용자 이름과 암호를 가진 iCloud 사용자는 다음을 수행해야 합니다. 즉시 비밀번호를 변경하십시오 . 해킹 주장에 대해 우려하는 다른 사람은 비밀번호를 변경하고 사용을 고려해야 합니다. 이중 인증 Apple ID 자격 증명을 보호합니다. Apple은 '사용자 계정에 대한 무단 액세스를 방지하기 위해 적극적으로 모니터링하고 있으며 관련 범죄자를 식별하기 위해 법 집행 기관과 협력하고 있습니다'라고 말했습니다.
인기 게시물