Toen de turkse criminele Familie eerst brak in het nieuws vorige week, ze klonk als een crisis in de maak. De groep beweerde te hebben gestolen van een enorme schat van iCloud referenties — de eerste van meer dan 300 miljoen, vervolgens zo veel als 559 miljoen, tenzij ze kreeg $75,000 van de vennootschap vóór 7 April, ze zou beginnen met het op afstand wissen-telefoons. Apple reageerde met een beperkt ontkenning, met de melding dat de servers van het bedrijf niet had geschonden, maar de mogelijkheid dat de gegevens zijn verkregen op een andere wijze. Als journalist begon te bevestigen kleinere sets van profielen uitgebracht door de groep, gaf Apple gebruikers meer dan genoeg reden om zenuwachtig te zijn. Waren gingen we naar een soort van massa-iCloud-hack?
Nu, deze bedreigingen zijn beginnen te ontrafelen. Vandaag, ZDNet onderzocht de grootste account drop-nog — net onder de 70.000 usernamen / wachtwoorden — en vond dat 99,9 procent van de paren elkaar afgestemd al rekeningen zijn opgenomen in een database van de vorige lekkage. Kortom, de turkse criminele Familie werkte van gerecycled openbare gegevens. Op hetzelfde moment, het Moederbord verkregen documenten die de groep gebruikt de gegevens voor een snelle cash-out te vragen voor $3000 uit de breach notification site Leakbase in ruil voor het brengen van goede publiciteit voor de service.
Kreeg je een tip voor ons? Gebruik SecureDrop of Signaal om veilig verzenden van berichten en bestanden naar De Berm, zonder dat uw identiteit bekend wordt.
Het is een verwarrend zijn beurt in een al verwarrend verhaal, maar de uitkomst moet geruststellend zijn voor Apple-gebruikers. Als de database is echt gebouwd van openbare referenties, het is waarschijnlijk veel kleiner en veel minder schadelijk dan de groep in eerste instantie beloofd. U mag nog wijzigen uw iCloud-wachtwoord en twee-factor verificatie — beide zijn de moeite waard ongeacht het — maar het is minder waarschijnlijk dat u nodig heeft. Zo ver, de groep lijkt meer geïnteresseerd in het beveiligen van een snelle uitbetaling dan veroorzaakt ravage, dat maakt het veel waarschijnlijker dat het 7 April deadline komt en gaat rustig zijn gangetje.
Om te begrijpen waarom de turkse criminele Familie dreiging is niet zo beangstigend, we nodig hebben om een beetje meer technische. De groep lijkt te hebben getrokken uit een identificatie-vulling aanval, waarbij usernamen / wachtwoorden van een openbare lek en te testen tegen de afzonderlijke diensten. Van de 117 miljoen aanmeldingen in 2012 op de LinkedIn-schending, bijvoorbeeld, men zou kunnen vinden tienduizenden aanmeldingen die ook werkte voor iCloud, simpelweg omdat gebruikers bleef hetzelfde wachtwoord voor beide diensten.