今日早些时候,一个名为“土耳其犯罪家族”(Turkish Crime Family)的黑客组织勒索苹果,称他们掌握了苹果用户的3亿个帐号信息,如果苹果不在4月7日之前通过比特币形式向其支付7.5万美元赎金,将重置这些iCloud帐号密码,并远程删除iPhone数据。
黑客还表示,他们也可以接受10万美元的iTunes礼品卡。黑客组织还上传了一段YouTube视频,表明他们使用窃取来的部分信息登陆了iCloud帐号。他们同时以截屏的方式公布了与苹果安全团队之间的通讯信息。
对此,苹果发言人通过《财富》网站作出了回应,称这些被泄漏的所有用户信息均不是来自苹果服务器。该发言人称:“我们的任何系统,包括iCloud和Apple ID,均未被黑客入侵。黑客所展示的电子邮件地址和密码看起来是之前通过第三方服务所获得的。”
有知情人士称,此次黑客所掌握的许多电子邮件账户和密码与LinkedIn泄露的数据相一致(在多个网站使用同样的用户名和密码)。2012年,黑客从LinkedIn窃取了逾1亿个账户信息。至于LinkedIn入侵事件所泄漏的数据是否包含苹果用户的ID和密码,目前尚不得而知。但业内人士称,这种可能性不大。
针对黑客扬言要重置iCloud帐号密码,并远程删除iPhone数据,苹果发言人安抚用户称:“我们正积极监控系统,以阻止对用户账户的非法访问。同时,我们也在与执法部门合作,希望尽早确定涉案犯罪分子。为了防止系统遭遇类似攻击,我们一直建议用户使用高强度密码,不要在多个网站上使用相同的密码,开启‘双重验证’功能。”
当然,为了安全起见,苹果还是建议在其他网站上使用了同样ID和密码的iCloud用户重置密码。
