Il rapporto conferma la legittimità di almeno alcune delle credenziali iCloud rubate tenute in riscatto

Almeno alcune delle credenziali degli account iCloud che un gruppo di hacker tiene in riscatto sembrano essere legittime, secondo un’indagine di ZDNet. Un gruppo di hacker con sede a Londra che si fa chiamare “Turkish Crime Family” ha dichiarato all’inizio di questa settimana di aver ottenuto accesso a milioni di account iCloud, minacciando di cancellare da remoto i dispositivi delle vittime a meno che Apple non pagasse un grosso riscatto. Sebbene Apple abbia successivamente indicato che non c’era stata alcuna violazione dei suoi sistemi, gli analisti hanno suggerito che il gruppo di hacker probabilmente ha dati acquisiti da una o più violazioni avvenute anni fa in siti come LinkedIn.

A causa della evidente denominazione degli account iCloud e del numero di utenti che potrebbero riutilizzare le password, un dump di password rubate da un altro sito potrebbe facilmente essere sfruttato per hackerare almeno alcuni account iCloud. ZDNet è stata in grado di ottenere un campione di 54 credenziali dal gruppo di hacker, che poi hanno testato per scopi di verifica, trovando che tutti e 54 gli account erano attualmente validi in base alla funzione di reset della password di Apple. Il set di dati includeva account “icloud.com” risalenti al 2011, così come account legacy “me.com” e “mac.com” risalenti fino al 2000. La lista che ZDNet ha ottenuto includeva solo indirizzi email e password in chiaro, suggerendo che potrebbe essere stata aggregata da più fonti.

ZDNet ha contattato ciascuna persona nella lista per chiedere loro di confermare le proprie password, notando nel processo che la maggior parte degli account non era più registrata con iMessage (se mai lo fosse stata), e quindi non poteva essere immediatamente raggiunta.

Secondo il rapporto, 10 persone hanno confermato che le loro password erano accurate (e le hanno successivamente cambiate); hanno anche confermato di aver utilizzato la stessa password da quando hanno aperto i loro account iCloud, sebbene uno in particolare abbia menzionato che la password che ha confermato non era stata utilizzata da almeno due anni, restringendo la possibile data delle violazioni a un periodo compreso tra il 2011 e il 2015. Tre persone che hanno risposto alle richieste di ZDNet hanno affermato che le loro password erano uniche per iCloud e non erano utilizzate su nessun altro sito.