Хакеры доказали реальность угрозы удаления 300 млн аккаунтов iCloud

На этой неделе стало известно, что группа хакеров Turkish Crime Family (TCF) получила доступ к миллионам учетных записей Apple ID и угрожают удалить всю информацию пользователей. В Купертино заявили, что серверы и базы данных компании не были взломаны, и предположили утечку данных у сторонних сервисов, таких как LinkedIn.

После этого Turkish Crime Family обратились в прессу с тем, чтобы сообщить новые подробности о своих действиях против Apple. Так, в письме взломщики заявляют, что они по-прежнему планируют совершить атаку 7 апреля, если Apple не заплатит выкуп. По словам злоумышленников, все общение с компанией проходит в закрытых чатах.

Издание ZDNet получило от одного из участников хакерской группировки массив данных доступа к 54 аккаунтам iCloud. Все они оказались рабочими: журналистам удалось связаться с 10 владельцами, предупредить их об опасности и попросить поменять пароль.

То, что рассказали пользователи, может свидетельствовать о несколько устаревшем характере базы данных хакеров: вероятно, логины и пароли к iCloud были собраны в период с 2011 по 2015 год.

Согласно сообщению хакеров, они требуют у Apple $100 000 для каждого из семи членов организации или подарочные карты iTunes номиналом $1 млн для немедленной перепродажи в размере 60% от оригинальной стоимости.

Хакеры заявили, что собираются дистанционно стирать информацию с 2550 смартфонов в минуту, то есть более 38 млн учетных записей за час. Что касается общего количества, всего может быть затронуто от 519 млн до 627 млн или даже 717 млн аккаунтов. На официальной странице в Twitter организация говорит о 300 млн записей в iCloud.

Злоумышленники также рассказали о причинах, побудивших их на атаку. Их действия были вызваны задержанием четырех хакеров, которые взломали Yahoo в 2014 году.

Насколько реальна угроза, станет известно 7 апреля: в этот день хакеры пообещали удалить аккаунты.