報告は、身代金を要求されている盗まれたiCloud認証情報の少なくとも一部の正当性を確認

少なくとも一部のiCloudアカウントの認証情報が、ハッカーグループによって身代金を要求されていることが、ZDNetの調査によると正当であるようです。ロンドンを拠点とする「トルコ犯罪ファミリー」と名乗るハッカーグループは、今週初めに数百万のiCloudアカウントにアクセスしたと主張し、Appleが大きな身代金を支払わない限り、被害者のデバイスをリモートで消去すると脅迫しました。Appleは後に自社のシステムに侵害がなかったことを示唆しましたが、アナリストはこのハッカーグループがLinkedInなどのサイトで数年前に発生した1つ以上の侵害から取得したデータを持っている可能性が高いと示唆しています。

iCloudアカウントの明らかな命名と、パスワードを再利用する可能性のあるユーザーの数から、他のサイトから盗まれたパスワードのダンプは、少なくとも一部のiCloudアカウントをハッキングするために簡単に悪用される可能性があります。ZDNetは、ハッカーグループから54の認証情報のサンプルセットを取得し、それを検証目的でテストしたところ、すべての54アカウントがAppleのパスワードリセット機能に基づいて現在有効であることがわかりました。このデータセットには、2011年まで遡る「icloud.com」アカウントや、2000年まで遡るレガシーの「me.com」および「mac.com」アカウントが含まれていました。ZDNetが取得したリストには、メールアドレスとプレーンテキストのパスワードのみが含まれており、複数のソースから集約された可能性が示唆されています。

ZDNetは、リストに載っている各人に連絡を取り、パスワードを確認するよう依頼しましたが、その過程でほとんどのアカウントがiMessageに登録されていない（もし登録されていたとしても）ことを指摘し、したがってすぐには連絡できませんでした。

報告によると、10人が自分のパスワードが正確であることを確認しました（その後、彼らはパスワードを変更しました）。彼らはまた、iCloudアカウントを開設したときから同じパスワードを使用していたことを確認しましたが、1人は特に確認したパスワードは少なくとも2年間使用されていなかったと述べており、侵害の可能性のある日付を2011年から2015年の間に絞り込んでいます。ZDNetの問い合わせに応じた3人は、自分のパスワードはiCloud専用であり、他のサイトでは使用されていないと主張しました。