灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12017|回复: 0

黑客威胁要擦掉数以百万计的苹果设备,要求赎金,灰鸽子下载,远程控制软件

[复制链接]
发表于 2017-3-23 14:06:05 | 显示全部楼层 |阅读模式
黑客威胁要擦掉数以百万计的苹果设备,要求赎金,灰鸽子下载,远程控制软件
一些黑客声称可以访问超过2.2亿的iCloud帐户

一些黑客声称可以访问超过2.2亿的iCloud帐户

如果公司不支付15万美元,一群黑客威胁要在两周内从数百万苹果设备中擦除数据。

该组织称其为土耳其犯罪家庭,声称拥有超过6.27亿个icloud.com,me.com和mac.com电子邮件地址的登录凭据。这些是苹果公司多年来允许用户创建iCloud帐户的电子邮件域。

尽管土耳其犯罪家庭以前还没有出现过媒体关注,但其成员声称,过去几年来,他们已经参与过在私人圈子上销售被盗的在线数据库。

该集团通过电子邮件说,它已经有一个数据库约一亿五千万个iCloud凭据一段时间,但直到现在还没有尝试出售它。它表示,由于苹果近年来采取的安全措施,对黑市这种账户的兴趣一直很低。

该公司宣布计划清除与iCloud帐户相关的设备,该组织声称其他黑客已经向前迈进,并与他们共享额外的帐户凭证,将目前的数字保持在6.72亿美元。

根据黑客,这些凭证中有超过2.2亿的证书已经被验证,并提供对没有开启双因素身份验证等安全措施的iCloud帐户的访问。

黑客们说,这是通过使用自动脚本和大量代理服务器测试凭据来确定的,以避免苹果被苹果禁止。

最初,该小组询问Apple相当于Bitcoin或Ethereum的75,000美元的加密。赎金已提高至15万美元,如果苹果在三天内没有支付,该集团还将进一步增加。

新闻网站主板报道看到黑客和苹果之间的电子邮件,公司的安全小组成员表示,该公司不打算奖励网络犯罪分子违法,并将通信存档并发送给当局。

苹果没有立即回应一个请求评论。

在没有付款的情况下,集团计划在4月7日发起自动攻击,登录到iCloud帐户,并擦除其内容和与之相关的设备。

“我们正在这样做,因为我们可以并主要传播Karim Baratov和Kerem Albayrak的意识,他们都被扣留在雅虎的黑客之中,其中一个最有可能在美国面临严重的判罚,”该集团的代表说电子邮件。 “另一方面,Kerem Albayrak被指控在线上市数据库。”

该代表说,该集团的成员最初来自土耳其伊斯坦布尔,但他们现在是“代表”绿色通道,在伦敦北部的一个地区。

根据俄罗斯联邦安全局(FSB)的两名官员的要求,上周加拿大国民卡里姆·巴拉托夫(Karim Baratov)因涉嫌黑客入侵各种电子邮件提供商的电子邮件帐户而被起诉。同一起诉书指责两名FSB官员和一名俄罗斯黑客入侵雅虎的基础设施,并获得超过5亿的雅虎账户。

土耳其犯罪家庭的索赔迄今尚未得到苹果公司的确认,但有人在YouTube上发布了一个视频,显示一些漏洞凭据用于访问iCloud帐户。

该组织声称,发布视频的人不是其成员之一,但是他可以访问托管其数据库的其中一个服务器,这是他如何获得凭据并记录视频。

该视频以纯文本格式显示用户名和密码,尽管Apple最有可能在其数据库中以纯文本形式存储密码。这将是一个非常糟糕的安全实践,严重的网站已经避免了多年。

然而,这些密码有可能是其他违规行为的一部分被窃取,或是由于密码重用的做法而被盗用加密散列,然后与iCloud帐号匹配。视频中显示的大多数密码不够复杂,无法承受暴力攻击。

如果苹果公司确认了该组织的声明,那么它可能会强制对其整个iCloud用户群组进行密码重置,只是为了安全起见。在此之前,有关用户可以自行更改密码,并打开iCloud双因素身份验证功能。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 01:37 , Processed in 0.062705 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表