چندی پیش یک گروه هکر با ادعای هک صدها میلیون حساب آی کلود، از اپل پول درخواست کرد. حال اپل ادعای هک شدن خود را رد کرده است.
اپل آب سردی روی ادعای تیمی ریخت که مدعی شده بود توانسته است صدها میلیون حساب آیکلود را هک کند. یکی از سخنگویان اپل در بیانیهای که در اختیار مجله فورچن قرار داده، اعلام کرده است که هیچکدام از سیستمهای این شرکت، از جمله آیکلود یا اپل آیدی، هک نشده است و لیست پسوردها و ایمیلها از هکهای قبلی سرویسهای دیگر به دست آمده است.
چندی پیش وبسایت مادربورد اعلام کرد که گروهی هکری با نام Turkish Crime Family ادعا کرده است ۳۰۰ میلیون حساب کاربری آیکلود را با هدفِ گرفتن باج از اپل، هک کرده است. این گروه، تقاضای ۷۵ هزار دلار بیتکوین یا Ethereum یا ۱۰۰ هزار دلار گیفت کارد آیتونز تا ۷ آوریل داشت و تهدید کرده بود در صورتی که به درخواست آنان پاسخ داده نشود، تمام حسابها را پاک خواهد کرد.
یکی از اعضای این گروه به وبسایت مادربورد گفته بود: «من فقط پولم را میخواهم و فکر میکنم این خبر جالبی خواهد بود که بسیاری از مشتریان اپل دوست دارند بخوانند و بشنوند.» گرچه Turkish Crime Family ادعای دسترسی به حسابها را داشت، اما در اعلام جزییات، متناقض عمل میکردند. یکی از اعضای این گروه ادعای هک ۳۰۰ میلیون حساب کاربری را داشت؛ اما عضو دیگر، خبر از هک ۵۵۰ میلیون حساب میداد.
مجله فورچن معتقد است که یکی از سرویسهای سوم شخص که اپل به آن اشاره دارد، لینکداین است، چون پسوردها و ایمیلها که این گروه ادعای هک آنها را دارد، شباهت زیادی به اطلاعاتی دارند که در هک گسترده لینکداین در سال ۲۰۱۲ به سرقت رفته است. این گروه اولین گروهی نیست که از اطلاعات هک لینکداین برای مقاصد شرورانه استفاده میکند. برخی از گروهها از این اطلاعات برای دستیابی به سرویسهای دیگر استفاده میکردند و برخی نیز ادعا میکردند که اطلاعات را خودشان هک کردهاند.
این گروه هکر با انتشار ویدئویی در یوتیوب نشان داد که یکی از اعضای این گروه به حساب آیکلود یک زن دسترسی پیدا میکند و این کار به او این اجازه میدهد که به عکسهای فرد مذکور دسترسی پیدا کند و قادر باشد حساب آیکلود او را پاک کند. مشخص نیست که آیا این ویدئو، جعلی است و اگر جعلی نیست، آیا این گروه قادر است برای همه دادهها این کار را تکرار کند.
حتی اگر این هک جدید باشد، اپل میگوید بهدقت آیکلود را برای جلوگیری از دسترسی غیرمجاز زیر نظر دارد و با مقامات قانونی برای شناسایی افراد پشت پرده هک همکاری میکند. اپل میگوید: «برای محافظت در برابر اینگونه هکها، همیشه به کاربران توصیه میکنیم که پسوردهای قوی انتخاب کنند و از پسوردهایی که در سایتهای دیگر دارند، استفاده نکنند و تأیید دومرحلهای را نیز فعال کنند.»