Lorsque les turcs de la Criminalité de la Famille d’abord fait irruption dans les nouvelles de la semaine dernière, ils sonnaient comme une crise dans la fabrication. Le groupe a affirmé avoir volé un énorme trésor de iCloud informations d’identification — le premier de plus de 300 millions de dollars, alors que de nombreux comme 559 millions de dollars — et, sauf si ils ont obtenu 75 000 $de la société avant le 7 avril, ils commenceraient à distance essuyant les téléphones. Apple a répondu avec un nombre limité de déni, indiquant que les serveurs de l’entreprise n’avait pas été violée, mais la possibilité que les pouvoirs ont été obtenus d’une autre manière. En tant que journalistes, a commencé à se confirmer de plus petits ensembles de profils publié par le groupe, il a donné des utilisateurs d’Apple beaucoup de raisons d’être nerveux. Nous avons été dirigés vers une sorte de masse iCloud hack?
Maintenant, ces menaces commencent à se dévoiler. Aujourd’hui, ZDNet examiné le plus grand compte goutte encore — un peu moins de 70 000 login / password — et a constaté que 99,9% des paires appariées comptes déjà inclus dans une base de données de précédentes fuites. En bref, le turc, le Crime de la Famille qui travaille à partir de recyclé de données publiques. Dans le même temps, la carte Mère a obtenu des documents montrant le groupe en utilisant les données pour de l’argent rapide, demandant de 3 000 $à partir de la notification de violation de site Leakbase en échange d’apporter une bonne publicité pour le service.
Avez-vous une astuce pour nous? Utilisation SecureDrop ou Signal à envoyer en toute sécurité des messages et des fichiers de La Verge sans révéler votre identité.
C’est une source de confusion tourner dans une déjà confus histoire, mais le résultat devrait être rassurant pour les utilisateurs d’Apple. Si la base de données est vraiment construit à partir de public des informations d’identification, il est susceptible d’être beaucoup plus petits et beaucoup moins dommageable que le groupe est initialement promis. Vous devriez changer votre mot de passe iCloud et mis en place deux-facteur de vérification qui en valent la peine, peu importe — mais il a l’air de moins en moins probable que vous aurez besoin. Jusqu’à présent, le groupe semble plus intéressée dans la sécurisation d’un paiement rapide de causer des ravages, ce qui le rend beaucoup plus probable que le 7 avril date limite d’aller et venir sans incident.
Pour comprendre pourquoi les turcs de la Criminalité de la Famille de menace n’est pas si effrayant, nous aurons besoin d’un peu plus de technique. Le groupe semble avoir retiré un justificatif d’identité-farce attaque, prise de login / password d’un public de fuite et les tests contre des services. Sur les 117 millions de connexions dans l’2012 LinkedIn violation, par exemple, on pourrait trouver des dizaines de milliers de connexions qui a également travaillé pour iCloud, tout simplement parce que les utilisateurs ont gardé le même mot de passe pour les deux services.