Wenn die türkischen Verbrechen Familie brach zuerst in den Nachrichten der vergangenen Woche, Sie Klang wie eine Krise in der Herstellung. Die Gruppe behauptete, gestohlen zu haben eine massive Fundgrube von iCloud-Anmeldeinformationen — der erste von über 300 Millionen, dann so viele wie 559 Millionen Euro — und es sei denn, Sie erhielt 75.000 Dollar von dem Unternehmen vor, den 7. April, würden Sie starten Sie aus der Ferne wischen Handys. Apple reagierte mit einer eingeschränkten denial, die besagt, dass Unternehmens-Servern war nicht verletzt, aber so für die Möglichkeit, dass die Anmeldeinformationen erhalten worden war, auf eine andere Weise. Als Journalisten begannen, um zu bestätigen, kleinere Mengen der profile durch die Gruppe freigegeben, gab es Apple-Nutzer viel Grund, nervös zu sein. Wurden wir in Richtung der Spitze eine Art von Massen-iCloud-hack?
Nun, diese Bedrohungen beginnen sich zu entwirren. Heute ZDNet untersucht die größten drop-Konto noch knapp 70.000 login / Passwort-Paare — und festgestellt, dass 99,9 Prozent der Paare abgestimmt Konten, die sich schon in einer Datenbank mit früheren Lecks. Kurz gesagt, die türkischen Verbrechen Familie wurde der Arbeit von Recycling-öffentliche Daten. Zur gleichen Zeit, Motherboard erhalten Unterlagen, aus denen die Gruppe mit Hilfe der Daten für eine schnelle Auszahlung, gefragt, für 3.000 US-Dollar aus der Verletzung Benachrichtigung site Leakbase im Austausch für die Erhebung ist eine gute Werbung für den service.
Haben Sie einen Tipp für uns? Verwenden SecureDrop oder Signal zum sicheren senden von Nachrichten und Dateien an Den Rand, ohne Ihre Identität preiszugeben.
Es ist eine verwirrende Wendung in einem bereits konfuse story, aber das Fazit sollte sein, beruhigend zu Apple-Nutzer. Wenn die Datenbank wirklich ist gebaut aus öffentlichen Anmeldeinformationen, ist es wahrscheinlich viel kleiner und weit weniger schädlich als die Gruppe anfangs versprochen. Sollten Sie noch ändern Sie Ihr iCloud-Passwort und zwei-Faktor-Verifizierung — und beide lohnen sich, egal — aber es sieht immer weniger wahrscheinlich, dass Sie müssen. So weit, die Gruppe scheint zu sein, mehr daran interessiert, bei der Sicherung eine schnelle Auszahlung als Unheil an, das macht es viel wahrscheinlicher, dass am 7. April Termin kommen und gehen ereignislos.
Um zu verstehen, warum die türkischen Verbrechen Familie bedrohlich ist nicht so beängstigend, wir brauchen, um ein wenig mehr technische. Die Gruppe scheint zu haben, zog ein credential-Füllung Angriff, unter login / Passwort-Paare aus einem öffentlichen Leck und testen Sie gegen gesonderte Leistungen. Von den 117 Millionen logins im Jahr 2012 LinkedIn Verletzung, zum Beispiel, könnte man feststellen Zehntausende von Anmeldungen, arbeitete auch für die iCloud, einfach, weil die Anwender gehalten, das gleiche Kennwort für beide Dienste.