Bericht bestätigt die Legitimität von mindestens einigen der gestohlenen iCloud-Anmeldeinformationen, die als Lösegeld gehalten werden

Mindestens einige der iCloud-Kontoanmeldeinformationen, die eine Gruppe von Hackern als Lösegeld hält, scheinen legitim zu sein, so eine Untersuchung von ZDNet. Eine in London ansässige Hackergruppe, die sich “Türkische Verbrecherfamilie” nennt, behauptete Anfang dieser Woche, Zugang zu Millionen von iCloud-Konten erlangt zu haben und drohte, die Geräte der Opfer aus der Ferne zu löschen, es sei denn, Apple zahlte ein hohes Lösegeld. Während Apple später anzeigte, dass es keinen Verstoß gegen seine Systeme gegeben habe, haben Analysten angedeutet, dass die Hackergruppe wahrscheinlich Daten aus einem oder mehreren Verstößen hat, die vor Jahren auf Seiten wie LinkedIn stattfanden.

Aufgrund der offensichtlichen Benennung der iCloud-Konten und der Anzahl der Benutzer, die möglicherweise Passwörter wiederverwenden, könnte ein Dump von Passwörtern, die von einer anderen Seite gestohlen wurden, leicht ausgenutzt werden, um mindestens einige iCloud-Konten zu hacken. ZDNet konnte eine Stichprobe von 54 Anmeldeinformationen von der Hackergruppe erhalten, die sie dann zu Verifizierungszwecken testeten und feststellten, dass alle 54 Konten derzeit gültig sind, basierend auf Apples Passwortzurücksetzfunktion. Der Datensatz umfasste “icloud.com”-Konten, die bis ins Jahr 2011 zurückreichen, sowie Legacy-“me.com”- und “mac.com”-Konten, die bis ins Jahr 2000 zurückreichen. Die Liste, die ZDNet erhielt, enthielt nur E-Mail-Adressen und Klartext-Passwörter, was darauf hindeutet, dass sie aus mehreren Quellen aggregiert worden sein könnte.

ZDNet kontaktierte jede Person auf der Liste, um sie zu bitten, ihre Passwörter zu bestätigen, und stellte dabei fest, dass die meisten Konten nicht mehr bei iMessage registriert waren (falls sie jemals registriert waren) und daher nicht sofort erreicht werden konnten.

Laut dem Bericht bestätigten 10 Personen, dass ihre Passwörter korrekt waren (und haben sie seitdem geändert); sie bestätigten auch, dass sie dasselbe Passwort seit der Eröffnung ihrer iCloud-Konten verwendet hatten, obwohl einer speziell erwähnte, dass das Passwort, das er bestätigte, seit mindestens zwei Jahren nicht mehr verwendet wurde, was das mögliche Datum der Verstöße auf einen Zeitraum zwischen 2011 und 2015 eingrenzt. Drei Personen, die auf ZDNet’s Anfragen antworteten, behaupteten, ihre Passwörter seien einzigartig für iCloud und wurden auf keiner anderen Seite verwendet.