Apple、ハッキングの脅威に対応、iCloudやApple IDの侵害はなかったと発表

ハッカーが6億以上のiCloudアカウントにアクセスできると主張する身代金の脅威に対して、Appleは Fortuneに対し 、自社のシステムへの侵害はなかったと語った。

代わりに、ハッカーが iCloud アカウントにアクセスできる場合、Apple は、以前に侵害されたサードパーティのサービスが原因であると示唆しています。 Apple の広報担当者より:

iCloudやApple IDを含むAppleのシステムにはいかなる侵害も発生していない」と広報担当者は述べ、「電子メールアドレスとパスワードのリストとされるものは、以前に侵害されたサードパーティのサービスから入手されたようだ」と述べた。

Appleの対応は、「トルコ犯罪ファミリー」として知られるハッカー集団が数億のiCloudアカウントにアクセスできると主張していることを示唆する Motherboard の報道を受けてのことだ。

トルコ犯罪家族は、Appleが4月7日までに ビットコインまたはイーサリアムで15万ドルを支払わ なければ、iCloudアカウントをリセットし、被害者のAppleデバイスを遠隔操作で消去すると脅迫した。Appleが3日以内に支払わない場合、グループは金額を増やす計画だそれは求めているのです。

当初、このグループは 3 億件の icloud.com、me.com、および mac.com の電子メール アドレスにアクセスできると考えられていましたが、 アカウント資格情報を提供する ために名乗り出たさらなるハッカーにより、その数は後に 6 億 2,700 万件に急増しました。ハッカーらによると、ログイン資格情報のうち少なくとも 2 億 2,000 万件は機能することが確認されており、2 要素認証が有効になっていないとのことです。

Apple は侵害を否定しているため、iCloud アカウント情報は Yahoo などの 企業に影響を与えた大規模なハッキング事件から入手された可能性があります。ハッキングされたサイトと iCloud の両方で使用されたものと同じユーザー名とパスワードを持つ iCloud ユーザーは、直ちにパスワードを変更する必要があります。

Appleの広報担当者はまた、同社が「ユーザーアカウントへの不正アクセスを防ぐために積極的に監視しており、関与した犯罪者を特定するために法執行機関と協力している」と フォーチュン に語ったが、「標準的な手順を超えて状況を監視するためにどのような具体的な措置が講じられているか」については概説しなかった。 。」

Apple は、すべての iCloud ユーザーが強力なパスワードを選択し、サイトごとに異なるパスワードを使用し、アカウントを保護するために 2 要素認証をオンにすることを推奨しています。