Når den tyrkiske Kriminalitet Familie først brød ind i nyheder i sidste uge, at de lød som en krise. Den gruppe, der hævdede at have stjålet en massiv guldgrube af iCloud legitimationsoplysninger — den første over 300 millioner, så så mange som 559 millioner — og medmindre de fik $75.000 fra virksomheden før April 7th, at de ville begynde at fjernstyre sletning telefoner. Apple har reageret med en begrænset benægtelse, med angivelse af, at virksomhedens servere ikke var blevet overtrådt, men giver mulighed for, at de legitimationsoplysninger, der var blevet opnået på anden måde. Da journalister begyndte at bekræfte mindre sæt af profiler udgivet af gruppen, det gav Apple-brugere er masser af grund til at være nervøs. Var vi på vej mod en form for masse iCloud hack?
Nu, disse trusler er begyndt at opklare. I dag, ZDNet har undersøgt de største højde falde endnu — lige under 70,000 login / password par, og fandt, at 99,9 procent af par matches konti, der allerede er inkluderet i en database over tidligere lækager. Kort sagt, den tyrkiske Kriminalitet Familien arbejdede fra genanvendt offentlige data. På samme tid, Bundkort indhentet dokumenter, der viser gruppen ved hjælp af data for en hurtig kontanter ud, er at spørge til $3.000 fra den anmeldelse af brud på stedet Leakbase i bytte for at bringe god omtale til service.
Har du et tip til os? Brug SecureDrop eller Signal til sikkert at sende beskeder og filer til Randen uden at afsløre din identitet.
Det er en forvirrende tur i en allerede forvirrende historie, men resultatet bør være betryggende at Apple-brugere. Hvis databasen er virkelig bygget fra offentlige legitimationsoplysninger, er det sandsynligt, at være langt mindre og langt mindre skadelige end den gruppe, der oprindeligt lovet. Du bør stadig ændre din iCloud password, og indstil op til to-faktor kontrol — både, som er umagen værd, uanset — men det ser mindre og mindre sandsynligt, at du bliver nødt til at. Så langt, gruppen ser ud til at være mere interesserede i at sikre en hurtig udbetaling end forårsager kaos, som gør det langt mere sandsynligt, at den 7 April deadline vil komme og gå, uneventfully.
For at forstå, hvorfor den tyrkiske Kriminalitet Familie trussel er ikke så skræmmende, er vi nødt til at få en lidt mere teknisk. Gruppen synes at have trukket sig væk fra en credential-fyld angrebet, idet login / password par fra en offentlig lækage og teste dem mod separate tjenester. Ud af de 117 millioner logins i 2012 LinkedIn brud, for eksempel, man kan finde titusinder af logins, der også arbejdede for iCloud, simpelthen fordi brugerne har holdt den samme adgangskode til begge tjenester.