Quando il turco Famiglia criminale di prima si è rotto dentro la notizia la scorsa settimana, suonavano come una crisi. Il gruppo ha sostenuto di aver rubato un enorme tesoro di credenziali iCloud — il primo, di oltre 300 milioni di euro, quindi come molti come 559 milioni di euro — e a meno che non hanno ottenuto $75,000 dalla società prima del 7 aprile, che inizieranno a cancellazione remota di telefoni. Apple ha risposto con un limitato negazione, affermando che i server dell’azienda, non era stato violato, ma tenendo conto della possibilità che le credenziali era stato ottenuto in altro modo. Come i giornalisti cominciarono a confermare i più piccoli set di profili uscito dal gruppo, Apple ha dato agli utenti un sacco di motivi per essere nervoso. Sono stati, ci siamo diretti verso un qualche tipo di massa hack di iCloud?
Ora, tali rischi sono in partenza da svelare. Oggi, ZDNet ha esaminato il più grande cliente di goccia di sicurezza, poco meno di 70.000 login / password coppie — e trovato che il 99,9 per cento delle coppie abbinate conti, già inclusa in un database di precedenti perdite. In breve, il bagno turco Famiglia criminale stava lavorando da riciclata dati pubblici. Allo stesso tempo, la scheda Madre ottenuti i documenti attestanti il gruppo che utilizza i dati per un quick cash out, chiedendo di € 3.000, per la notifica delle violazioni sito Leakbase in cambio di portare una buona pubblicità per il servizio.
Hai un suggerimento per noi? Utilizzare SecureDrop o Segnale in modo sicuro, inviare messaggi e file Orlo senza rivelare la vostra identità.
E ‘ una confusione girare in una confusa storia, ma il risultato dovrebbe essere rassicurante per gli utenti Apple. Se il database è davvero costruito dal pubblico credenziali, è probabile che sia molto più piccoli e molto meno dannoso rispetto al gruppo inizialmente promesso. Si dovrebbe comunque cambiare la tua password di iCloud e impostare fino a due fattori, di verifica, di cui entrambi sono utili a prescindere — ma è alla ricerca di meno e meno è probabile che sarà necessario. Finora, il gruppo sembra essere più interessato a garantire una rapida e percentuali di vincita superiori, provocando il caos, il che rende molto più probabile che il 7 aprile il termine vanno e vengono senza complicazioni.
Per capire perché il turco Famiglia criminale minaccia non è così spaventoso, abbiamo bisogno di ottenere un po ‘ più tecnico. Il gruppo sembra aver tirato fuori una credenziale-ripieno attacco, l’assunzione di login / password coppie da un pubblico di perdita e di test contro separato, servizi. Fuori di 117 milioni di accessi nel 2012 LinkedIn violazione, per esempio, si possono trovare decine di migliaia di accessi che ha lavorato anche per iCloud, semplicemente perché gli utenti mantenuto la stessa password per entrambi i servizi.