Gisteren vertelde een hackergroep die bekend staat als 'Turkish Crime Family' aan Motherboard dat het toegang had gekregen tot honderden miljoenen iCloud- en Apple ID-accounts. Ze hebben gedreigd om wachtwoorden opnieuw in te stellen en Apple-apparaten op afstand te wissen van al hun gegevens, inclusief foto's, video's en berichten, tenzij het bedrijf een losgeld van ofwel $ 75.000 betaalt in de Bitcoin / Ethereum-cryptocurrencies of $ 100.000 in iTunes-cadeaubonnen, tegen 7 april. Tegenwoordig heeft Apple de hackclaims afgewezen en Forbes verteld dat iCloud, Apple ID en andere systemen niet rechtstreeks zijn gehackt.
"Er zijn geen inbreuken geweest op de systemen van Apple, inclusief iCloud en Apple ID," vertelde een woordvoerder van Apple aan de publicatie. Het blijkt dat "Turkish Crime Family" hoogstwaarschijnlijk een cache van gestolen e-mailaccounts en wachtwoorden heeft verkregen.
"De vermeende lijst met e-mailadressen en wachtwoorden lijkt te zijn verkregen van eerder gecompromitteerde services van derden," merkte Apple op. Een persoon die bekend is met de inhoud van de vermeende dataset vertelde Forbes dat veel van de e-mailaccounts en wachtwoorden overeenkwamen met gegevens die lekten in een eerdere inbreuk op LinkedIn.
De LinkedIn-hack onthulde wachtwoorden van meer dan honderd miljoen gebruikers. Honderden miljoenen wachtwoorden van Yahoo- en Dropbox-accounts zijn ook gelekt.
Abonneer je op iDownloadBlog op YouTube
"Turkish Crime Family" zei oorspronkelijk dat het 300 miljoen iCloud-accounts had voor losgeld, maar snel daarna corrigeerde het zichzelf en zei dat ze inloggegevens hadden voor maar liefst 559 miljoen Apple e-mail- en iCloud-accounts.
"Ik wil gewoon mijn geld en dacht dat dit een interessant rapport zou zijn dat veel Apple-klanten geïnteresseerd zouden zijn in lezen en horen," vertelde een naamloos lid van de hackergroep aan Motherboard.
"Het is niet ongewoon voor hackers om journalisten als megafoons te gebruiken om hun claims onder de aandacht te brengen, zelfs wanneer hun bedreigingen leeg zijn," waarschuwde Forbes.
De gebruikelijke kanttekeningen zijn van toepassing: gebruik niet hetzelfde wachtwoord voor online services, wijzig uw wachtwoorden regelmatig en gebruik wachtwoordbeheerders om al uw wachtwoorden te beveiligen. Als u hetzelfde wachtwoord hebt voor uw Apple ID en LinkedIn, loopt u mogelijk gevaar omdat hackers proberen uw gecompromitteerde LinkedIn-wachtwoord opnieuw te gebruiken om in te breken in uw Apple ID.
Zorg ervoor dat u Apple's Two-Factor Authentication gebruikt als een extra beveiligingslaag voor uw Apple ID / iCloud-account.
Apple vertelde Forbes dat het "actief controleert" om ongeautoriseerde toegang tot gebruikersaccounts te voorkomen. Dergelijke maatregelen zijn 'standaardprocedures', voegde het bedrijf toe.
"We werken samen met wetshandhavers om de betrokken criminelen te identificeren," zei het Cupertino-bedrijf. "Om dit soort aanvallen te beschermen, raden we gebruikers altijd aan om altijd sterke wachtwoorden te gebruiken, niet dezelfde wachtwoorden op verschillende sites en tweefactorauthenticatie in te schakelen."
Bron: Forbes
