Hackere hevder å ha fått tilgang til et stort antall iCloud-kontoer og andre e-post-kontoer fra Apple, skriver Motherboard. Det skal dreie seg om brukernavn og passord til så mye som 559 millioner kontoer.
Ifølge nettstedet ser det ut til at hackergruppen «Turkish Crime Family» forsøker å presse Apple til å betale 75 000 dollar – i overkant av 600 000 kroner – i kryptovalutaene Bitcoin eller Ethereum i bytte mot å slette informasjonen. De vil også godta 100 000 dollar i iTunes-gavekort.
Hvis ikke Apple betaler, truer hackergruppen med å fjernslette iPhonene til flere hundre millioner brukere.
Hackerne skal ha gitt Motherboard-magasinet tilgang til påståtte eposter mellom hackergruppen og Apples sikkerhetseksperter. Motherboard har fått tilsendt skjermbilder av en epostutveksling med Apple, og i én e-post er det snakk om 300 millioner kontoer, i en annen 559 millioner. De er altså ikke helt konsekvente, og hackerne ga heller ikke magasinet noen andre beviser for at epostene var ekte.
Apple: – Vi har ikke blitt hacket
Fortune.com skriver nå at Apple ikke offisielt har bekreftet hvorvidt informasjonen hackerne påstår å sitte på er ekte eller ikke, men de har mottatt en epost fra en Apple-talsperson som sier at hvis listen over epostkontoer og passord er ekte, så har hackerne ikke fått den gjennom å hacke Apple.
– Det har ikke vært noen innbrudd i noen av Apples systemer, inkludert iCloud og Apple ID. Den påståtte listen med epostadresser og passord ser ut til å ha blitt skaffet fra tredjepartstjenester som har blitt kompromittert tidligere, sier talspersonen.
Ifølge Fortune sier en person som kjenner innholdet i de lekkede dataene at mange av epostkontoene og passordene stemmer overens med data som ble stjålet i forbindelse med et angrep mot LinkedIn i 2012. Brukerinformasjon om mer enn 100 millioner kontoer skal den gangen ha kommet på avveie.
Apples talsperson sier til Fortune at de aktivt monitorerer sine systemer for å forhindre uautorisert tilgang til brukerkontoer, og at de også jobber sammen med myndighetene for å identifisere de involverte kriminelle.
– For å beskytte seg mot denne typen angrep, anbefaler vi alltid at brukerne alltid bruker sterke passord, ikke bruker samme passord på tvers av flere nettsteder, og skrur på tofaktor-autentisering.
Her er sikkerhetstabbene norske bedrifter gjør:
Gjør dataangrep mye enklere. – I verste fall er det «game over » (Digi Ekstra)
