25-03-2017, 04:43 PM
![[تصویر: 45c0196f-1558-43a0-8a25-480930bed9b3.jpg]](http://cdn01.zoomit.ir/2017/3/45c0196f-1558-43a0-8a25-480930bed9b3.jpg)
اپل آب سردی روی ادعای تیم ریخت که مدعی شده بود توانسته صدها میلیون حساب آیکلود را هک کند. یکی از سخنگویان اپل در بیانیهای که در اختیار مجله فورچون قرار داده، اعلام کرده است که هیچ کدام از سیستمهای این شرکت، از جمله آیکلود و یا اپل آیدی، هک نشده است و لیست پسوردها و ایمیلها از هکهای قبلی سرویسهای دیگر بدست آمده است.
چندی پیش وبسایت مادربورد اعلام کرد که گروهی هکری با نام Turkish Crime Family ادعا کرده است ۳۰۰ میلیون حساب کاربری آیکلود را با هدف گرفتن باج از اپل، هک کرده است. این گروه، تقاضای ۷۵ هزار دلار بیتکوین یا Ethereum و یا ۱۰۰ هزار دلار گیفت کارد آیتونز تا ۷ آوریل داشت و تهدید کرده بود در صورتی که به درخواست آنان پاسخ داده نشود، تمام حسابها را پاک خواهند کرد.
یکی از اعضای این گروه به وبسایت مادربورد گفته بود: «من فقط پولم را میخواهم و فکر میکنم این خبر جالبی خواهد بود که بسیاری از مشتریان اپل دوست دارند بخوانند و بشنوند.» گرچه Turkish Crime Family ادعای دسترسی به حسابها را داشت، اما در اعلام جزییات، متناقض عمل میکردند. یکی از اعضای این گروه ادعای هک ۳۰۰ میلیون حاسب را داشت، اما عضو دیگر، خبر از هک ۵۵۰ میلیون حساب میداد.
مجله فورچون معتقد است که یکی از سرویسهای سوم شخص که اپل به آن اشاره داشت، لینکداین بوده، چون پسوردها و ایمیلها که این گروه ادعای هک آنها را دارد، شباهت زیادی به اطلاعاتی دارد که در هک گسترده لینکداین در سال ۲۰۱۲ به سرقت رفته است. این گروه اولین گروهی نیست که از اطلاعات هک لینکداین برای مقاصد شرورانه استفاده میکند. برخی از گروهها از این اطلاعات برای دستیابی به سرویسهای دیگر استفاده میکردند و برخی نیز ادعا میکردند که اطلاعات را خودشان هک کردهاند.
این گروه هکری در ویدئویی یوتیوبی نشان داد که یکی از اعضای این گروه به حساب آیکلود یک زن دسترسی پیدا میکند و این کار به او این اجازه میدهد که به عکسهای فرد مذکور دسترسی پیدا کرده و قادر باشد حساب آیکلود را پاک کند. مشخص نیست که آیا این ویدئو، جعلی است و اگر جعلی نیست، آیا این گروه قادر است برای همه دادهها این کار را تکرار کند.
حتی اگر این هک جدید باشد، اپل میگوید که به دقت آیکلود را زیر نظر دارد و این سرویس را برای جلوگیری از دسترسی غیرمجاز زیر نظر داشته و با مقامات قانونی برای شناسایی افراد پشت پرده هک همکاری میکند. اپل میگوید: «برای محافظت در برابر اینگونه هکها، همیشه به کاربران توصیه میکنیم که پسوردهای قوی انتخاب کرده و از پسوردهایی که در سایتهای دیگر دارند، استفاده نکنند و تایید دومرحلهای را نیز فعال کنند.»
چندی پیش وبسایت مادربورد اعلام کرد که گروهی هکری با نام Turkish Crime Family ادعا کرده است ۳۰۰ میلیون حساب کاربری آیکلود را با هدف گرفتن باج از اپل، هک کرده است. این گروه، تقاضای ۷۵ هزار دلار بیتکوین یا Ethereum و یا ۱۰۰ هزار دلار گیفت کارد آیتونز تا ۷ آوریل داشت و تهدید کرده بود در صورتی که به درخواست آنان پاسخ داده نشود، تمام حسابها را پاک خواهند کرد.
یکی از اعضای این گروه به وبسایت مادربورد گفته بود: «من فقط پولم را میخواهم و فکر میکنم این خبر جالبی خواهد بود که بسیاری از مشتریان اپل دوست دارند بخوانند و بشنوند.» گرچه Turkish Crime Family ادعای دسترسی به حسابها را داشت، اما در اعلام جزییات، متناقض عمل میکردند. یکی از اعضای این گروه ادعای هک ۳۰۰ میلیون حاسب را داشت، اما عضو دیگر، خبر از هک ۵۵۰ میلیون حساب میداد.
مجله فورچون معتقد است که یکی از سرویسهای سوم شخص که اپل به آن اشاره داشت، لینکداین بوده، چون پسوردها و ایمیلها که این گروه ادعای هک آنها را دارد، شباهت زیادی به اطلاعاتی دارد که در هک گسترده لینکداین در سال ۲۰۱۲ به سرقت رفته است. این گروه اولین گروهی نیست که از اطلاعات هک لینکداین برای مقاصد شرورانه استفاده میکند. برخی از گروهها از این اطلاعات برای دستیابی به سرویسهای دیگر استفاده میکردند و برخی نیز ادعا میکردند که اطلاعات را خودشان هک کردهاند.
این گروه هکری در ویدئویی یوتیوبی نشان داد که یکی از اعضای این گروه به حساب آیکلود یک زن دسترسی پیدا میکند و این کار به او این اجازه میدهد که به عکسهای فرد مذکور دسترسی پیدا کرده و قادر باشد حساب آیکلود را پاک کند. مشخص نیست که آیا این ویدئو، جعلی است و اگر جعلی نیست، آیا این گروه قادر است برای همه دادهها این کار را تکرار کند.
حتی اگر این هک جدید باشد، اپل میگوید که به دقت آیکلود را زیر نظر دارد و این سرویس را برای جلوگیری از دسترسی غیرمجاز زیر نظر داشته و با مقامات قانونی برای شناسایی افراد پشت پرده هک همکاری میکند. اپل میگوید: «برای محافظت در برابر اینگونه هکها، همیشه به کاربران توصیه میکنیم که پسوردهای قوی انتخاب کرده و از پسوردهایی که در سایتهای دیگر دارند، استفاده نکنند و تایید دومرحلهای را نیز فعال کنند.»