当土耳其犯罪家庭上周第一次爆出这一消息时，他们听起来像是在**危机。该组织声称盗取了大量的iCloud证书——最初超过3亿，后来多达5.59亿——除非他们在4月7日之前从公司得到7.5万美元，否则他们将开始远程擦拭**。苹果有限度地予以否认，称公司服务器没有遭到破坏，但考虑到通过其他方式获得凭据的可能性。当记者们开始确认该组织发布的几组较小的个人资料时，这给了苹果用户足够的理由感到紧张。我们是不是朝着某种大规模的iCloud黑客走去了？

现在，这些威胁开始瓦解。今天，ZDNet调查了迄今为止最大的一次账户流失——略低于70000个登录/密码对——发现99.9%的对匹配的账户已经包含在先前泄露的数据库中。简言之，土耳其犯罪家庭的工作是从回收的公共数据。同时，主板获得的文件显示，该集团利用这些数据进行快速套现，向违规通知网站Leakbase索要3000美元，以换取为该服务带来良好的宣传效果。

这是一个已经令人困惑的故事中令人困惑的转折点，但结果应该是让苹果用户放心。如果这个数据库真的是基于公共凭证构建的，那么它可能会比该组织最初承诺的要小得多，破坏性也要小得多。你仍然应该更改你的iCloud密码并设置双因素验证——这两个都是值得的——但是看起来你越来越不需要这样做了。到目前为止，该组织似乎更感兴趣的是确保快速支付，而不是造成严重破坏，这使得4月7日的最后期限很可能平安无事地来来去去去。

为了理解为什么土耳其犯罪家庭的威胁不是那么可怕，我们需要更多的技术。该组织似乎发动了一次凭证填充攻击，从一个公共漏洞中获取登录/密码对，并针对不同的服务进行测试。例如，在2012年LinkedIn泄密事件的1.17亿次登录中，人们可能会发现数以万计的登录也适用于iCloud，这仅仅是因为用户对这两个服务使用相同的密码。

凭据填充攻击是一种真实而持久的威胁，也是安全编写器告诉您不要在多个帐户中使用相同密码的主要原因之一。但这是苹果和其他公司每天都要面对的攻击，要么悄悄地强制重置密码，要么阻止可疑的登录。因此，它很少上升到危机的程度。

苹果没有回应记者的置评请求，但Shape安全首席技术官舒曼•戈塞马朱姆德（Shuman Ghosemajumder）此前曾在谷歌从事点击欺诈保护工作，他表示，iCloud很可能预料到这次攻击“苹果肯定在关注这样的攻击，特别是因为已经宣布的威胁，”戈塞马朱姆德说他们肯定每天都会看到针对iCloud帐户的凭据填充攻击，就像所有主要的在线帐户系统一样。”

土耳其犯罪家族的伎俩是让这次袭击看起来更大、更具威胁性。通过声称拥有数亿个帐号，并威胁在某个特定的零小时内发动攻击，这些旧凭证突然看起来像是迫在眉睫的威胁——值得关注，甚至可能值得为之付出代价。但随着更多细节的公布，这个案子越来越弱。现在还很难说4月7日会发生什么事——同样，完全值得重置你的密码——但黑客世界末日的可能性一天比一天小。