Apple sotto ricatto: gli hacker inviano un campione di credenziali iCloud autentiche

Aggiornamento del 27 marzo 2017

Per provare che fanno sul serio, gli hacker soprannominati Turkish Crime Family hanno inviato a ZDNet un campione di 54 credenziali iCloud, estratta dalla presunta lista di oltre 300 milioni di account violati.

Tutti si sono dimostrati funzionanti, e alcuni sono dei vecchi @me.com risalenti addirittura al 2000. In alcuni casi, è stato possibile contattare gli utenti collegati a tali indirizzi, e ciò ha permesso di delineare meglio le circostanze del furto delle password. Per esempio, è stato possibile stabilire che sia avvenuto tra il 2011 e il 2015, e che sia stato messo su attraverso varie fonti eterogenee.

L’idea, comunque, è che si tratti per lo più di un gruppo di hacker “giovani e ingenui” dunque non una vera minaccia. In ogni caso, ripetiamo il solito mantra: se non lo avete ancora fatto, attivate immediatamente la verifica in due passaggi.

Apple sotto ricatto degli hacker? La smentita ufficiale

[img src=”https://media.melablog.it/b/b6c/iphonehackfeat-e1446573428494.jpg” alt=”iphonehackfeat-e1446573428494.jpg” align=”center” size=”large” id=”198190″]
Aggiornamento del 23 marzo 2017

In risposta al gruppo di hacker che millantava di avere accesso a centinaia di milioni di account iCloud, Apple risponde che non c’è stata alcuna violazione dei sistemi.

E anche ammesso che esista davvero una lista gigantesca di nomi utenti e password, si tratterebbe di credenziali ottenute in altro modo. Un portavoce Apple ha sintetizzato così la vicenda:

Non ci sono state violazioni della sicurezza nei sistemi Apple, incluso iCloud e Apple ID. La presunta lista di indirizzi mail e password sembra essere stata ottenuta attraverso la compromissione di altri siti di terze parti. […] Apple monitora costantemente l’accesso non autorizzato agli account degli utenti e sta lavorando con le forze dell’ordine per identificare i criminali coinvolti.”

Se vi sentite minacciati, non esitate a mettere in campo tutte le difese di cui disponete: cambiate password, impostatene una lunga e complessa, diversa da quella impiegata su altri siti, e infine attivate la verifica in due passaggi.

Apple in ostaggio? Gli hacker minacciano di cancellare 300 milioni di iPhone

[img src=”https://media.melablog.it/5/5a4/apple-two-factor-authentication-800×528.jpg” alt=”apple-two-factor-authentication-800×528.jpg” align=”center” size=”large” id=”198201″]
Un gruppo di hacker sostiene di aver messo le mani su un gigantesco database di credenziali iCloud. O Apple paga il riscatto, o minacciano di inizializzare da remoto oltre 300 milioni di iPhone il 7 aprile.

[related layout=”big” permalink=”https://www.melablog.it/post/197975/facezam-lapp-che-trova-il-profilo-facebook-delle-persone-che-fotografate”][/related]

Il team in questione si fa chiamare Turkish Crime Family, e sarebbe già in comunicazione con gli esperti di sicurezza di Apple. La prova consiste in uno scambio di mail mostrate attraverso screenshot (e dunque non comprovate) a Motherboard. Le richieste sarebbero semplici: l’equivalente di 75.000$ in Bitcoin o Ethereum, oppure 100.000$ in Carte Regalo iTunes per cancellare la presunta cache di dati.

Parliamo di oltre 300 milioni di credenziali iCloud con cui gli hacker intendono cancellare da remoto altrettanti iPhone. Una minaccia che, se veritiera, potrebbe costare parecchio alla mela in termini di immagine. “Voglio solo i miei soldi,” ha dichiarato uno di loro. “E ho pensato che questa sarebbe una notizia interessante da leggere e sentire per un sacco di clienti Apple.”

Le risposte di Apple, caute ma decise, non sono confermate poiché nessuno ha avuto modo di visionare le mail originali; senza contare che a Cupertino non vola una mosca. Il gruppo ha anche pubblicato un video su YouTube:

“Prima di tutto vi chiediamo cortesemente di rimuovere il video che avete caricato sul vostro canale YouTube poiché potrebbe richiamare un’eccessiva attenzione; inoltre, vi informiamo che non ricompensiamo i cybercriminali per l’infrazione della legge.”

E in un’altra mail inviata da un dominio @apple.com, risalente a una settimana fa:

“Sareste disposti a condividere con noi un piccolo campione del set di dati?”

Purtroppo al momento non abbiamo altre informazioni di rilievo, e quel poco che c’è è ancora troppo fumoso per poter arrivare a qualunque tipo di conclusione. Di sicuro, questo tipo di minacce cerca costantemente l’eco dei media per fare pressioni sulle vittime, ma per ora è ancora semplicemente troppo presto per parlare di emergenza.

Nel mentre, se non l’avete ancora fatto, attivate l’autenticazione a due fattori di iCloud seguendo la guida di Downloadblog. È la contromisura più efficace che possiate adottare.