Da den tyrkiske Kriminalitet Familien først brøt seg inn nyheter siste uken, de hørtes ut som en krise i å gjøre. Gruppen hevdet å ha stjålet en massive mengder av iCloud-legitimasjon — den første på over 300 millioner kroner, da så mange som 559 millioner kroner — og med mindre de fikk $75,000 fra selskapet før April 7th, de ville starte eksternt tørke telefoner. Apple svarte med et begrenset fornektelse, sier at selskapet servere ikke hadde blitt brutt, men at man åpner for muligheten for at de legitimasjon hadde blitt oppnådd på noen annen måte. Som journalister begynte å bekrefte mindre sett med profiler utgitt av konsernet, og det ga Apple-brukere er god grunn til å være nervøs. Vi var på vei mot en slags masse iCloud hack?
Nå, disse truslene er i ferd med å rakne. I dag, ZDNet undersøkt den største kontoen faller ennå — bare under 70,000 login / passord par — og funnet at 99,9 prosent av parene matchet regnskapet allerede er inkludert i en database av tidligere lekkasjer. Kort sagt, den tyrkiske Kriminalitet Familie var i arbeid fra resirkulert offentlige data. På samme tid, Hovedkort innhentet dokumenter som viser gruppen ved hjelp av data for en quick cash ut, ber for $3000 fra brudd varsling nettstedet Leakbase i bytte for å få god publisitet til tjenesten.
Fikk et tips til oss? Bruk SecureDrop eller Signal til godt sende meldinger og filer til Randen uten å avsløre din identitet.
Det er en forvirrende slå i en allerede forvirrende historie, men resultatet burde være betryggende for Apple-brukere. Hvis databasen virkelig er bygget fra offentlig legitimasjon, er det sannsynlig til å være langt mindre og langt mindre skadelig enn gruppen først lovet. Du bør likevel endre din iCloud-passord, og angi to-faktor bekreftelse — som begge er verdt uansett — men det ser mindre og mindre sannsynlig at du trenger å. Så langt gruppen synes å være mer interessert i å sikre en rask utbetaling enn forårsaker kaos, noe som gjør det langt mer sannsynlig at den 7 April frist vil komme og gå uneventfully.
For å forstå hvorfor den tyrkiske Kriminalitet Familie trusselen ikke er så skremmende, vi trenger å få en litt mer teknisk. Gruppen ser ut til å ha dratt av en credential-stuffing angrep, tar login / passord par fra en offentlig lekkasje og teste dem mot ulike tjenester. Ut av 117 millioner pålogginger i 2012 LinkedIn brudd, for eksempel, kan man finne tusenvis av pålogginger som også jobbet for iCloud, rett og slett fordi brukerne holdt det samme passordet for begge tjenester.