Apple reagiert auf Lösegeld-Bedrohung iCloud, Apple ID und andere Systeme wurden nicht verletzt


Gestern teilte eine Hacker-Gruppe namens "Turkish Crime Family" Motherboard mit, sie habe Zugriff auf Hunderte von Millionen iCloud- und Apple ID-Konten erhalten. Sie haben damit gedroht, Kennwörter zurückzusetzen und alle Daten, einschließlich Fotos, Videos und Nachrichten, von Apple-Geräten aus der Ferne zu löschen, es sei denn, das Unternehmen zahlt bis zum 7. April ein Lösegeld in Höhe von 75.000 US-Dollar in Bitcoin / Ethereum-Kryptowährungen oder 100.000 US-Dollar in iTunes-Geschenkkarten. Heute hat Apple die Hacking-Behauptungen zurückgewiesen und Forbes mitgeteilt, dass iCloud, Apple ID und andere Systeme nicht direkt gehackt wurden.

"In keinem der Apple-Systeme, einschließlich iCloud und Apple ID, gab es Verstöße", sagte ein Apple-Sprecher der Veröffentlichung. Wie sich herausstellt, hat "Turkish Crime Family" höchstwahrscheinlich einen Cache mit gestohlenen E-Mail-Konten und Passwörtern erhalten.

"Die angebliche Liste der E-Mail-Adressen und Kennwörter stammt offenbar von zuvor gefährdeten Drittanbieterdiensten", kommentierte Apple. Eine Person, die mit dem Inhalt des mutmaßlichen Datensatzes vertraut ist, teilte Forbes mit, dass viele der E-Mail-Konten und Kennwörter mit Daten übereinstimmten, die in der Vergangenheit bei LinkedIn verletzt wurden.

Der LinkedIn-Hack enthüllte Passwörter von mehr als hundert Millionen Nutzern. Hunderte Millionen Passwörter von Yahoo- und Dropbox-Konten sind ebenfalls durchgesickert.

Abonniere iDownloadBlog auf YouTube

"Turkish Crime Family" gab ursprünglich an, 300 Millionen iCloud-Konten für Lösegeld zu haben, korrigierte sich jedoch bald danach selbst und gab an, Anmeldeinformationen für bis zu 559 Millionen Apple-E-Mail- und iCloud-Konten zu besitzen.

"Ich möchte nur mein Geld und dachte, dies wäre ein interessanter Bericht, den viele Apple-Kunden gerne lesen und hören würden", sagte ein ungenanntes Mitglied der Hacker-Gruppe gegenüber Motherboard.

"Es ist nicht ungewöhnlich, dass Hacker Journalisten als Megaphone verwenden, um auf ihre Behauptungen aufmerksam zu machen, selbst wenn ihre Drohungen leer sind", warnte Forbes.

Es gelten die üblichen Vorsichtsmaßnahmen: Verwenden Sie nicht dasselbe Kennwort für alle Onlinedienste, ändern Sie Ihre Kennwörter regelmäßig und verwenden Sie Kennwortmanager, um alle Ihre Kennwörter zu sichern. Wenn Sie dasselbe Kennwort für Ihre Apple ID und LinkedIn verwenden, besteht die Gefahr, dass Hacker versuchen, Ihr manipuliertes LinkedIn-Kennwort erneut zu verwenden, um in Ihre Apple ID einzudringen.

Verwenden Sie die Apple Two-Factor-Authentifizierung als zusätzliche Sicherheitsebene für Ihr Apple ID / iCloud-Konto.

Apple sagte Forbes, dass es "aktiv überwacht", um den unbefugten Zugriff auf Benutzerkonten zu verhindern. Solche Maßnahmen seien "Standardverfahren", fügte die Firma hinzu.

"Wir arbeiten mit den Strafverfolgungsbehörden zusammen, um die beteiligten Kriminellen zu identifizieren", sagte die Firma Cupertino. "Zum Schutz vor solchen Angriffen empfehlen wir immer, dass Benutzer immer sichere Kennwörter verwenden, nicht dieselben Kennwörter auf allen Websites verwenden und die Zwei-Faktor-Authentifizierung aktivieren."

Quelle: Forbes