En grupp som kallar sig Turkish Crime Family säger sig ha tillgång till minst 200 miljoner Apple-konton, med tillhörande e-postadress och lösenord. De säger sig nu vara beredda att radera all data kopplad till dessa konton om inte Apple betalar en lösensumma på 75 000 dollar i Bitcoin eller 100 000 dollar i presentkort hos Apple-store (!).
För att demonstrera att de verkligen har tillgång till Apple-konton, har de lagt upp en film där de loggar in på en användares iCloud och visar bilder som finns lagrade där. Om det innebär att de faktiskt har tillgång till de mängder av konton som de påstår, är naturligtvis svårt att avgöra.
Apple uppger att de inte är beredda att betala någon lösensumma till den här kriminella grupperingen. De lämnade det här korta och koncisa svaret när de fick frågan.
”We do not reward cyber criminals for breaking the law.”
Om Apple skulle ge efter för den här typen av utpressning så skulle de snabbt få uppleva att fler kriminella skulle ställa liknande krav. Därför blir det intressant att se ifall grupperingen kommer göra verklighet av sitt hot.
Om hackergruppen sitter på 200 miljoner kontouppgifter så innebär det att de måste ha fått tag på alla dessa kontouppgifter någonstans. Att de ska ha kommit över uppgifter via en sårbarhet i Apples säkerhet eller liknande känns föga troligt. Mer troligt är att de ska ha kompilerat en lista med hjälp av uppgifter som har läckt från andra dataintrång. Många användare har en tendens att återanvända sina inloggningsuppgifter till olika tjänster på nätet.
Så hur kan du skydda dig?
Om du har ett Apple-ID är det hög tid att vidta två enkla åtgärder:
- Sätt ett starkt och unikt lösenord
- Aktivera tvåfaktorsautentisering
Eftersom ditt Apple-ID ger access till din telefon och så många andra konton är det viktigt att välja ett starkt och unikt lösenord. Ifall du tycker att de är svårt att komma ihåg ett längre lösenord kan vi rekommendera att du använder en lösenordshanterare. På så vis kan du på ett enkelt sätt generera ett starkt och unikt lösenord som du inte behöver bekymra dig om att komma ihåg eftersom lösenordshanteraren gör det åt dig.
Med tvåfaktorsautentisering adderar du ett extra säkerhetslager, ett extra krav utöver ditt lösenord som visar att du verkligen är du. Tvåfaktorsautentisering kräver “något du vet” som ditt lösenord och “något som du äger” exempelvis din telefon. Har du en hyfsat uppdaterad Apple-enhet bör du ha möjlighet att aktivera tvåfaktorsautentisering. Mer information om hur du kommer igång med tvåfaktorsautentisering för Apples enheter hittar du här!
Så oavsett om den turkiska hackergruppen verkligen sitter på uppgifterna eller kommer göra verklighet av sitt hot, så är det en bra idé att stärka säkerheten för ditt Apple-ID.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel