اپل ادعای هک شدن حساب هایش را رد کرد

اپل آب سردی روی ادعای تیمی ریخت که مدعی شده بود توانسته است صدها میلیون حساب ‌آی‌کلود را هک کند. یکی از سخنگویان اپل در بیانیه‌ای که در اختیار مجله فورچن قرار داده، اعلام کرده است که هیچ‌کدام از سیستم‌های این شرکت، از جمله آی‌کلود یا اپل آی‌دی، هک نشده است و لیست پسوردها و ایمیل‌ها از هک‌های قبلی سرویس‌های دیگر به دست آمده است.

چندی پیش وب‌سایت مادربورد اعلام کرد که گروهی هکری با نام Turkish Crime Family ادعا کرده است 300 میلیون حساب کاربری آی‌کلود را با هدفِ گرفتن باج از اپل، هک کرده است. این گروه، تقاضای 75 هزار دلار بیت‌کوین یا Ethereum  یا 100 هزار دلار گیفت کارد آی‌تونز تا 7 آوریل داشت و تهدید کرده بود در صورتی که به درخواست آنان پاسخ داده نشود، تمام حساب‌ها را پاک خواهد کرد.

یکی از اعضای این گروه به وب‌سایت مادربورد گفته بود: «من فقط پولم را می‌خواهم و فکر می‌کنم این خبر جالبی خواهد بود که بسیاری از مشتریان اپل دوست دارند بخوانند و بشنوند.» گرچه Turkish Crime Family ادعای دسترسی به حساب‌ها را داشت، اما در اعلام جزییات، متناقض عمل می‌کردند. یکی از اعضای این گروه ادعای هک 300 میلیون حساب کاربری را داشت؛ اما عضو دیگر، خبر از هک 550 میلیون حساب می‌داد.

مجله فورچن معتقد است که یکی از سرویس‌های سوم شخص که اپل به آن اشاره دارد، لینکداین است، چون پسوردها و ایمیل‌ها که این گروه ادعای هک آن‌ها را دارد، شباهت زیادی به اطلاعاتی دارند که در هک گسترده لینکداین در سال 2012 به سرقت رفته است. این گروه اولین گروهی نیست که از اطلاعات هک لینکداین برای مقاصد شرورانه استفاده می‌کند. برخی از گروه‌ها از این اطلاعات برای دستیابی به سرویس‌های دیگر استفاده می‌کردند و برخی نیز ادعا می‌کردند که اطلاعات را خودشان هک کرده‌اند.

این گروه هکر با انتشار ویدئویی در یوتیوب نشان داد که یکی از اعضای این گروه به حساب آی‌کلود یک زن دسترسی پیدا می‌کند و این کار به او این اجازه می‌دهد که به عکس‌های فرد مذکور دسترسی پیدا کند و قادر باشد حساب آی‌کلود او را پاک کند. مشخص نیست که آیا این ویدئو، جعلی است و اگر جعلی نیست، آیا این گروه قادر است برای همه داده‌ها این کار را تکرار کند.

حتی اگر این هک جدید باشد، اپل می‌گوید به‌دقت آی‌کلود را برای جلوگیری از دسترسی غیرمجاز زیر نظر دارد و با مقامات قانونی برای شناسایی افراد پشت پرده هک همکاری می‌کند. اپل می‌گوید: «برای محافظت در برابر این‌گونه هک‌ها، همیشه به کاربران توصیه می‌کنیم که پسوردهای قوی انتخاب کنند و از پسوردهایی که در سایت‌های دیگر دارند، استفاده نکنند و تأیید دومرحله‌ای را نیز فعال کنند.»