보고서는 몸값을 요구하는 해커들이 보유한 일부 도난당한 iCloud 자격 증명의 정당성을 확인합니다

ZDNet의 조사에 따르면, 해커 그룹이 몸값을 요구하며 보유하고 있는 일부 iCloud 계정 자격 증명이 정당한 것으로 보입니다. 런던에 기반을 둔 해커 그룹인 “터키 범죄 가족”은 이번 주 초에 수백만 개의 iCloud 계정에 접근했다고 주장하며, Apple이 큰 몸값을 지불하지 않으면 피해자의 기기를 원격으로 초기화하겠다고 위협했습니다. Apple은 이후 자사의 시스템에 침해가 없었다고 밝혔지만, 분석가들은 해커 그룹이 LinkedIn과 같은 사이트에서 수년 전에 발생한 하나 이상의 침해로부터 획득한 데이터를 가지고 있을 가능성이 높다고 제안했습니다.

iCloud 계정의 명명 방식과 비밀번호를 재사용할 가능성이 있는 사용자 수로 인해, 다른 사이트에서 도난당한 비밀번호 덤프는 최소한 일부 iCloud 계정을 해킹하는 데 쉽게 악용될 수 있습니다. ZDNet은 해커 그룹으로부터 54개의 자격 증명 샘플 세트를 확보했으며, 이를 검증 목적으로 테스트한 결과, Apple의 비밀번호 재설정 기능을 기반으로 모든 54개 계정이 현재 유효하다는 것을 발견했습니다. 데이터 세트에는 2011년으로 거슬러 올라가는 “icloud.com” 계정과 2000년까지 거슬러 올라가는 레거시 “me.com” 및 “mac.com” 계정이 포함되어 있었습니다. ZDNet이 확보한 목록에는 이메일 주소와 일반 텍스트 비밀번호만 포함되어 있어, 여러 출처에서 집계되었을 가능성을 시사합니다.

ZDNet은 목록에 있는 각 사람에게 연락하여 비밀번호를 확인해 달라고 요청했으며, 이 과정에서 대부분의 계정이 더 이상 iMessage에 등록되어 있지 않다고 언급했습니다(등록된 적이 있다면). 따라서 즉시 연락할 수 없었습니다.

보고서에 따르면, 10명이 자신의 비밀번호가 정확하다고 확인했으며(그 이후 비밀번호를 변경했습니다); 그들은 또한 iCloud 계정을 개설한 이후 같은 비밀번호를 사용해 왔다고 확인했습니다. 그러나 한 사람은 자신이 확인한 비밀번호가 최소 2년 동안 사용되지 않았다고 언급하여 침해 가능 날짜를 2011년과 2015년 사이로 좁혔습니다. ZDNet의 문의에 응답한 세 사람은 자신의 비밀번호가 iCloud에만 고유하며 다른 사이트에서는 사용되지 않았다고 주장했습니다.