El informe confirma la legitimidad de al menos algunas de las credenciales de iCloud robadas que se mantienen como rescate

Al menos algunas de las credenciales de cuentas de iCloud que un grupo de hackers está manteniendo como rescate parecen ser legítimas, según una investigación de ZDNet. Un grupo de hackers con sede en Londres que se hace llamar la “Familia Criminal Turca” afirmó a principios de esta semana haber ganado acceso a millones de cuentas de iCloud, amenazando con borrar de forma remota los dispositivos de las víctimas a menos que Apple pagara un gran rescate. Si bien Apple indicó más tarde que no había habido una violación de sus sistemas, los analistas han sugerido que el grupo de hackers probablemente tiene datos adquiridos de una o más violaciones que ocurrieron hace años en sitios como LinkedIn.

Debido a la obvia denominación de las cuentas de iCloud y al número de usuarios que pueden reutilizar contraseñas, un volcado de contraseñas robadas de otro sitio podría ser fácilmente explotado para hackear al menos algunas cuentas de iCloud. ZDNet pudo obtener un conjunto de muestra de 54 credenciales del grupo de hackers, que luego probaron con fines de verificación, encontrando que las 54 cuentas eran actualmente válidas según la función de restablecimiento de contraseña de Apple. El conjunto de datos incluía cuentas de “icloud.com” que datan de 2011, así como cuentas heredadas de “me.com” y “mac.com” que se remontan hasta 2000. La lista que ZDNet obtuvo incluía solo direcciones de correo electrónico y contraseñas en texto plano, lo que sugiere que podría haber sido agregada de múltiples fuentes.

ZDNet se puso en contacto con cada persona de la lista para pedirles que confirmaran sus contraseñas, señalando en el proceso que la mayoría de las cuentas ya no estaban registradas en iMessage (si es que alguna vez lo estuvieron), y por lo tanto no podían ser contactadas de inmediato.

Según el informe, 10 personas confirmaron que sus contraseñas eran precisas (y desde entonces las han cambiado); también confirmaron que habían utilizado la misma contraseña desde que abrieron sus cuentas de iCloud, aunque uno mencionó específicamente que la contraseña que confirmó no se había utilizado en al menos dos años, reduciendo la posible fecha de las violaciones a algún momento entre 2011 y 2015. Tres personas que respondieron a las consultas de ZDNet afirmaron que sus contraseñas eran únicas para iCloud y no se utilizaban en ningún otro sitio.