เพื่อตอบสนองต่อภัยคุกคามเรียกค่าไถ่ที่แฮ็กเกอร์อ้างว่าเข้าถึงบัญชี iCloud มากกว่า 600 ล้านบัญชี Apple กล่าว โชค ไม่มีการละเมิดระบบ
หากแฮกเกอร์สามารถเข้าถึงบัญชี iCloud ได้ Apple ขอแนะนำให้ใช้บริการบุคคลที่สามที่ถูกบุกรุกก่อนหน้านี้เป็นฝ่ายผิด จากโฆษกของ Apple:
โฆษกกล่าวว่าไม่มีการละเมิดใด ๆ ในระบบของ Apple รวมถึง iCloud และ Apple ID 'รายการที่อยู่อีเมลและรหัสผ่านที่ถูกกล่าวหาดูเหมือนจะได้รับมาจากบริการของบุคคลที่สามที่ถูกบุกรุกก่อนหน้านี้
คำตอบของ Apple ตามรายงานจาก เมนบอร์ด ที่แสดงให้เห็นว่ากลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ 'ตระกูลอาชญากรรมตุรกี' อ้างว่าเข้าถึงบัญชี iCloud หลายร้อยล้านบัญชี
ตระกูลอาชญากรรมตุรกีขู่ว่าจะรีเซ็ตบัญชี iCloud และล้างข้อมูลอุปกรณ์ Apple ของเหยื่อจากระยะไกลหาก Apple ไม่ทำ จ่าย $150,000 เป็น Bitcoin หรือ Ethereum ภายในวันที่ 7 เมษายน หาก Apple ไม่จ่ายในสามวัน กลุ่มวางแผนที่จะเพิ่มจำนวนเงินที่ขอ
เดิมทีกลุ่มนี้เชื่อกันว่าสามารถเข้าถึงที่อยู่อีเมล icloud.com, me.com และ mac.com ได้ 300 ล้านรายการ แต่ต่อมาตัวเลขดังกล่าวก็เพิ่มขึ้นเป็น 627 ล้านเนื่องจากมีแฮ็กเกอร์เพิ่มเติมที่ถูกกล่าวหาว่าก้าวไปข้างหน้า ระบุข้อมูลบัญชี . แฮกเกอร์กล่าวว่าข้อมูลรับรองการเข้าสู่ระบบอย่างน้อย 220 ล้านรายการได้รับการตรวจสอบแล้วว่าใช้งานได้และไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย
เนื่องจาก Apple ปฏิเสธการละเมิด ข้อมูลบัญชี iCloud จึงน่าจะได้รับมาจากเหตุการณ์การแฮ็กครั้งใหญ่ที่ส่งผลกระทบต่อบริษัทต่างๆ เช่น Yahoo ผู้ใช้ iCloud ที่มีชื่อผู้ใช้และรหัสผ่านเดียวกันกับที่ใช้สำหรับทั้งไซต์ที่ถูกแฮ็กและสำหรับ iCloud ควรเปลี่ยนรหัสผ่านทันที
โฆษกของ Apple ยังบอกด้วย โชค บริษัทกำลัง 'ตรวจสอบอย่างแข็งขันเพื่อป้องกันการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต และกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อระบุอาชญากรที่เกี่ยวข้อง' แต่ไม่ได้ระบุว่ามีขั้นตอนเฉพาะใดบ้างที่จะถูกนำไปใช้เพื่อติดตามสถานการณ์นอกเหนือจาก 'ขั้นตอนมาตรฐาน'
Apple แนะนำให้ผู้ใช้ iCloud ทุกคนเลือกรหัสผ่านที่คาดเดายาก ใช้รหัสผ่านที่แตกต่างกันสำหรับไซต์ต่างๆ และเปิดการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องบัญชีของตน
โพสต์ยอดนิยม