伊莉討論區

標題: 〈蘋果回應黑客勒索:我們的系統未被入侵〉〈sina〉〈2017-03-23〉 [打印本頁]
作者: iiifgh    時間: 2017-3-24 12:49 PM     標題: 〈蘋果回應黑客勒索:我們的系統未被入侵〉〈sina〉〈2017-03-23〉

本帖最後由 iiifgh 於 2017-3-24 12:50 PM 編輯

蘋果回應黑客勒索:我們的系統未被入侵
北京新浪網 (2017-03-23 19:39)

[attach]118153973[/attach]
蘋果公司 資料圖

  新浪科技訊 日期:3月23日晚間消息,蘋果公司(以下簡稱「蘋果」)今日針對黑客組織的勒索作出回應,稱黑客組織所掌握的用戶數據均來自第三方服務,蘋果的伺服器並未被黑客入侵。

  今日早些時候,一個名為「土耳其犯罪家族」(Turkish Crime Family)的黑客組織勒索蘋果,稱他們掌握了蘋果用戶的3億個帳號信息,如果蘋果不在4月7日之前通過比特幣形式向其支付7.5萬美元贖金,將重置這些iCloud帳號密碼,並遠程刪除iPhone數據。

  黑客還表示,他們也可以接受10萬美元的iTunes禮品卡。黑客組織還上傳了一段YouTube視頻,表明他們使用竊取來的部分信息登陸了iCloud帳號。他們同時以截屏的方式公佈了與蘋果安全團隊之間的通訊信息。

  對此,蘋果發言人通過《財富》網站作出了回應,稱這些被泄漏的所有用戶信息均不是來自蘋果伺服器。該發言人稱:「我們的任何系統,包括iCloud和Apple ID,均未被黑客入侵。黑客所展示的電子郵件地址和密碼看起來是之前通過第三方服務所獲得的。」

  有知情人士稱,此次黑客所掌握的許多電子郵件賬戶和密碼與LinkedIn泄露的數據相一致(在多個網站使用同樣的用戶名和密碼)。2012年,黑客從LinkedIn竊取了逾1億個賬戶信息。至於LinkedIn入侵事件所泄漏的數據是否包含蘋果用戶的ID和密碼,目前尚不得而知。但業內人士稱,這種可能性不大。

  針對黑客揚言要重置iCloud帳號密碼,並遠程刪除iPhone數據,蘋果發言人安撫用戶稱:「我們正積極監控系統,以阻止對用戶賬戶的非法訪問。同時,我們也在與執法部門合作,希望儘早確定涉案犯罪分子。為了防止系統遭遇類似攻擊,我們一直建議用戶使用高強度密碼,不要在多個網站上使用相同的密碼,開啟『雙重驗證』功能。」

  當然,為了安全起見,蘋果還是建議在其他網站上使用了同樣ID和密碼的iCloud用戶重置密碼。(李明)



蘋果遭黑客勒索 3億賬戶恐遭重置
on.cc東網  03月22日(三) 22:05        

[attach]118153974[/attach]
蘋果公司遭黑客勒索。(資料圖片)

美國一個科技新聞網站Motherboard周二報道,一個黑客組織早前向美國蘋果公司勒索,聲稱已取得全球三億蘋果用戶的資料,要求對方在下月七日前繳付相等於10萬美元(約78萬港元)的iTunes禮物卡,或是價值7.5萬美元的比特幣或以太幣(Ethereum),否則將重置所有賬戶的資料。

該個名為「土耳其罪案家族」(Turkish Crime Family)的黑客組織,早前向Motherboard展示了一批電郵的截圖,並且向他們表示:「我只想要錢,一眾蘋果用戶應會對這份報告十分感興趣。」

該黑客組織同時在Youtube發布片段,展示他們在登入其中一個經入侵得來的賬戶。該賬戶相信為一名老婦人所擁有,黑客登入了該名老婦人的iCloud戶口,瀏覽了她的照片等資料。



黑客威脅蘋果:若不交錢就抹除iCloud賬戶
每日經濟 2017/03/22 星期三 12:51:27

蘋果的錢是那麼好拿的嗎?

[attach]118153975[/attach]

  威鋒網 3 月 22 日消息,Motherboard 報道稱蘋果公司最近收到自稱“Turkish Crime Family”的黑客組織的敲詐,該黑客組織稱如果蘋果不支付贖金,那麼他們就會抹掉 iCloud 以及其他蘋果郵件賬戶數據。

  該黑客組織要求蘋果支付 75000 美元比特幣或者以太坊(也稱伊斯利恩,Ethereum),或者是價值 100,000 美元的 iTunes 禮品卡,不然他們就會刪除他們緩存的所有數據。

  Motherboard 報道稱,其中一名黑客表示:“我只想要錢,而且我覺得應該會有很多蘋果用戶想聽到、想看到這樣的消息。”

  該黑客組織還提供了疑似其與蘋果安全小組之間的郵件內容截圖,甚至還給 Motherboard 訪問其中一個疑似用於與蘋果進行聯繫的郵件賬戶。

  郵件中的內容顯示,大約一個星期前與該黑客組織聯繫時,蘋果安全小組的一名成員提問:“你是否可以提供數據集的樣本。”

  這些黑客還上傳了一個 YouTube 視頻。從視頻內容來看好像是在登錄他們已經竊取的賬戶。他們登錄了一名老年女性的 iCloud 賬戶,賬戶里是這名用戶備份的照片,該黑客組織還演示了他們可以遠程抹除設備。

  Motherboard 通過郵件截圖看到,疑似蘋果安全小組成員要求對方刪除該視頻:“首先請您儘快刪除在 YouTube 的視頻,它現在正受到不必要的關注。第二,我們希望你能知道,我們不會給違法的網絡犯罪行為付一分錢。”這名成員還表示,會將與黑客的對話內容進行存檔然後發送給當局。

  現在黑客方面威脅,如果蘋果在 4 月 7 日之前還不能滿足他們的要求,那麼他們就會重置部分 iCloud 賬戶,遠程抹除用戶設備。

  黑客在郵件中稱他們可以訪問 3 億蘋果郵件賬戶,包括使用 @icloud 和 @me 域名的賬戶。不過這些黑客的口徑並不一致,還有一名黑客稱他們總共有 5.59 億賬戶。除了視頻中顯示的內容之外,該黑客組織沒有給 Motherboard 提供涉嫌被盜 iCloud 賬戶信息,所以無法驗證他們所說內容的真偽。

  目前該黑客組織已經與多家媒體聯繫,顯然是想通過這種方式來增加關注,給蘋果施壓。對於任何媒體關於此事的置評請求,蘋果都不做回應。   來源: 威鋒網


-----------------------------------------------
蘋果的封閉式系統,若真被駭入對apple信譽而言
是一大嚴重損傷,另也看出比特幣越來越被重視



作者: ruterho    時間: 2017-3-27 07:37 PM

在厲害的系統 都有所謂漏洞
作者: lai23ster    時間: 2017-3-29 08:27 AM

感謝iiifgh大大無私分享THANK YOU



歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!