Fura egy helyzet ez. A magukat csak "Török Bűnügyi Család"-nak (Turkish Crime Family) nevező hekker csapat 75 ezer dollárnyi Bitcoin-t vagy 100 ezer dollár értékű iTunes Gift Card-ot követel váltságdíjként az Apple-től, miután - állításuk szerint - összesen 627 millió felhasználónév/jelszó párost szereztek meg, melyek nagyrészt az @icloud.com, illetve @me.com domainek alá tartoznak. A cupertino-iak április 7-ig kaptak haladékot, ezután a csapat elkezdi távolról letörölni azoknak az eszközöknek a tartalmát, melyeket a szóban forgó fiókokhoz társítottak.

20674-22781-170323-apple_id-l.jpg

A támadók nem csak az Apple biztonságért felelős csapatával kezdtek levélváltásba, de bizonyítékként feltöltöttek egy videót is YouTube-ra, melyen állítólag az látható, hogy egy idős hölgy eszközének tartalmát éppen a földdel teszik egyenlővé. Az Apple ugyanakkor semmilyen módon nem hajlandó kifizetni a kért összeget, mondván "ők nem támogatnak olyan kiberbűnözőket, akik megsértik a törvényt." Megkérték továbbá a társaságot, hogy távolítsák el az amúgy nem listázott videót az érintett oldalról, ugyanis az "nem kívánt figyelmet kaphat".

Egy, a hekkerekhez közel álló forrás tudni véli, hogy valójában egy 2012-es LinkedIn betörés során kiszivárgott adatkupacról van szó, melyet az Apple hivatalos állásfoglalása is megerősíteni látszik. A cég szerint ugyanis semmiféle betörés nem történt a rendszerbe, így arra tudnak csak gondolni, hogy az adatlopást valamilyen külső szolgáltató szervereit felhasználva követhették el.

apple-two-factor-authentication-800x528.jpg

A dolog azért lehet pikáns, mert a felhasználók nagy része hajlamos ugyanazokat az azonosítókat használni más szolgáltatások esetében is, így könnyen lehet, hogy a támadók további adatokhoz férhetnek hozzá. Az Apple arra kér mindenkit, hogy használjon nehezen kitalálható, erős jelszavakat, illetve kapcsoljuk be a kétszintű azonosítást.

Tipp: az iCloud Keychain szolgáltatás segítségével nem csak bonyolult jelszavakat tudunk generálni, de meg sem kell jegyeznünk őket, hiszen a rendszer automatikusan behelyettesíti majd a szükséges felhasználónevet és jelszót heyettünk, amikor újra meglátogatjuk a szóban forgó weboldalakat.

Arról, hogy ez mennyire fontos, maguk a támadók is nyilatkoztak, akik azt állították, hogy 220 millió olyan felhasználónév/jelszó párost találtak, amik jelenleg is működnek és a hozzájuk tartozó fiókokon nincs bekapcsolva az említett kétszintű azonosítás. Bárhogy is, a sztorinak itt még távolról sincs vége, van egy olyan érzésünk.