Apple merespons ancaman tebusan iCloud, Apple ID, dan sistem lainnya belum dilanggar


Kemarin, kelompok peretas yang dikenal sebagai "Keluarga Kejahatan Turki" mengatakan kepada Motherboard bahwa mereka telah memperoleh akses ke ratusan juta akun iCloud dan Apple ID. Mereka telah mengancam untuk mengatur ulang kata sandi dan menghapus semua perangkat Apple dari semua data mereka, termasuk foto, video dan pesan, dari jarak jauh kecuali perusahaan membayar tebusan $ 75.000 dalam kripto Bitcoin / Ethereum atau $ 100.000 di Kartu Hadiah iTunes, pada tanggal 7 April. Hari ini, Apple menolak klaim peretasan, memberi tahu Forbes bahwa iCloud, Apple ID dan sistem lainnya belum diretas secara langsung.

"Belum ada pelanggaran dalam sistem Apple termasuk iCloud dan Apple ID," kata juru bicara Apple kepada publikasi. Ternyata, "Keluarga Kejahatan Turki" kemungkinan besar telah mendapatkan cache akun email dan kata sandi yang dicuri.

"Daftar dugaan alamat email dan kata sandi tampaknya telah diperoleh dari layanan pihak ketiga yang sebelumnya dikompromikan," komentar Apple. Seseorang yang akrab dengan isi dugaan kumpulan data mengatakan kepada Forbes bahwa banyak akun email dan kata sandi yang cocok dengan data bocor dalam pelanggaran sebelumnya di LinkedIn.

Peretasan LinkedIn mengungkapkan kata sandi lebih dari seratus juta pengguna. Ratusan juta kata sandi milik akun Yahoo dan Dropbox juga bocor.

Berlangganan iDownloadBlog di YouTube

"Keluarga Kejahatan Turki" awalnya mengatakan bahwa mereka menahan 300 juta akun iCloud untuk tebusan, tetapi segera setelah memperbaiki diri dan mengatakan mereka memiliki kredensial login milik mereka sebanyak 559 juta email Apple dan akun iCloud.

"Saya hanya ingin uang saya dan berpikir ini akan menjadi laporan menarik bahwa banyak pelanggan Apple akan tertarik membaca dan mendengar," kata anggota kelompok peretas yang tidak disebutkan namanya kepada Motherboard..

"Tidak jarang peretas menggunakan jurnalis sebagai megafon untuk menarik perhatian pada klaim mereka, bahkan ketika ancaman mereka kosong," Forbes mengingatkan.

Peringatan yang biasa berlaku: jangan gunakan kata sandi yang sama di seluruh layanan online, ubah kata sandi Anda secara teratur dan gunakan pengelola kata sandi untuk mengamankan semua kata sandi Anda. Jika Anda memiliki kata sandi yang sama untuk ID Apple dan LinkedIn, Anda mungkin berada dalam bahaya karena peretas akan mencoba untuk menggunakan kembali kata sandi LinkedIn yang disusupi untuk membobol ID Apple Anda..

Pastikan untuk menggunakan Otentikasi Dua Faktor Apple sebagai lapisan keamanan tambahan untuk akun Apple ID / iCloud Anda.

Apple mengatakan kepada Forbes bahwa ia "secara aktif memantau" untuk mencegah akses tidak sah ke akun pengguna. Tindakan tersebut adalah "prosedur standar," tambah perusahaan.

"Kami bekerja dengan penegakan hukum untuk mengidentifikasi para penjahat yang terlibat," kata firma Cupertino. "Untuk melindungi dari jenis serangan ini, kami selalu menyarankan agar pengguna selalu menggunakan kata sandi yang kuat, tidak menggunakan kata sandi yang sama di seluruh situs dan mengaktifkan otentikasi dua faktor."

Sumber: Forbes