当土耳其犯罪家庭上周第一次爆出这一消息时,他们听起来像是在**危机。该组织声称盗取了大量的iCloud证书——最初超过3亿,后来多达5.59亿——除非他们在4月7日之前从公司得到7.5万美元,否则他们将开始远程擦拭**。苹果有限度地予以否认,称公司服务器没有遭到破坏,但考虑到通过其他方式获得凭据的可能性。当记者们开始确认该组织发布的几组较小的个人资料时,这给了苹果用户足够的理由感到紧张。我们是不是朝着某种大规模的iCloud黑客走去了?
现在,这些威胁开始瓦解。今天,ZDNet调查了迄今为止最大的一次账户流失——略低于70000个登录/密码对——发现99.9%的对匹配的账户已经包含在先前泄露的数据库中。简言之,土耳其犯罪家庭的工作是从回收的公共数据。同时,主板获得的文件显示,该集团利用这些数据进行快速套现,向违规通知网站Leakbase索要3000美元,以换取为该服务带来良好的宣传效果。
这是一个已经令人困惑的故事中令人困惑的转折点,但结果应该是让苹果用户放心。如果这个数据库真的是基于公共凭证构建的,那么它可能会比该组织最初承诺的要小得多,破坏性也要小得多。你仍然应该更改你的iCloud密码并设置双因素验证——这两个都是值得的——但是看起来你越来越不需要这样做了。到目前为止,该组织似乎更感兴趣的是确保快速支付,而不是造成严重破坏,这使得4月7日的最后期限很可能平安无事地来来去去去。
为了理解为什么土耳其犯罪家庭的威胁不是那么可怕,我们需要更多的技术。该组织似乎发动了一次凭证填充攻击,从一个公共漏洞中获取登录/密码对,并针对不同的服务进行测试。例如,在2012年LinkedIn泄密事件的1.17亿次登录中,人们可能会发现数以万计的登录也适用于iCloud,这仅仅是因为用户对这两个服务使用相同的密码。
凭据填充攻击是一种真实而持久的威胁,也是安全编写器告诉您不要在多个帐户中使用相同密码的主要原因之一。但这是苹果和其他公司每天都要面对的攻击,要么悄悄地强制重置密码,要么阻止可疑的登录。因此,它很少上升到危机的程度。
苹果没有回应记者的置评请求,但Shape安全首席技术官舒曼•戈塞马朱姆德(Shuman Ghosemajumder)此前曾在谷歌从事点击欺诈保护工作,他表示,iCloud很可能预料到这次攻击“苹果肯定在关注这样的攻击,特别是因为已经宣布的威胁,”戈塞马朱姆德说他们肯定每天都会看到针对iCloud帐户的凭据填充攻击,就像所有主要的在线帐户系统一样。”
土耳其犯罪家族的伎俩是让这次袭击看起来更大、更具威胁性。通过声称拥有数亿个帐号,并威胁在某个特定的零小时内发动攻击,这些旧凭证突然看起来像是迫在眉睫的威胁——值得关注,甚至可能值得为之付出代价。但随着更多细节的公布,这个案子越来越弱。现在还很难说4月7日会发生什么事——同样,完全值得重置你的密码——但黑客世界末日的可能性一天比一天小。
一个名为“三星更新”的欺诈应用程序承诺帮助用户安装三星**的最新固件更新。实际上,它将用户重定向到一个充满广告的网站,并诱骗他们购买昂贵的订阅。 安卓系统的更新可能会一团糟,这主要是**商的错。如果你想保证...
...和批准要容易得多,因为它们本身是独立的,但这带来了一个大问题:沙盒应用程序有时意味着必须删除深入OS X的功能。当Mountain Lion在二月份宣布推出新规则时,开发者们猛烈抨击苹果,部分原因是他们在重新设计应用程序方...
记者Mat Honan在上周末遭到黑客的多次攻击,他刚刚在Wired上发表了一篇详尽的文章,详细描述了这一事件。目标仅仅是因为他的短,可取的推特处理,最终犯罪者只需要霍南的苹果ID电子邮件地址,帐单地址,和他的信用卡的最...
据报道,在《连线》作家马特·霍南(Mat Honan)账户遭黑客攻击后,苹果公司将对**iCloud密码更改实行24小时冻结。《连线》援引一名未透露姓名的苹果员工的话报道称,冻结措施正被用来为管理层争取更多时间,以确定是否以及...
...让每个人都置身沙箱的决定背后的真正原因是什么,对可黑客攻击的移动硬件的需求比以往任何时候都更加明显。随着android4.2和谷歌nexus4即将推出,如果阴暗的运营商政治继续损害原始设备**商(进而损害客户)完全控制自己硬...
...更加令人不安和怪异的酷。谷歌很快就关闭了类似的地图黑客,包括2011年的一次,将街景变成了第一人称射击游戏,但目前还没有关于这个奇特而富有想象力的网站命运的消息。
...**到能量爆发,并学习新的“功能”,特殊的能力,让你黑客敌人或给你一个额外的爆发速度。有很多组合可以利用,每一个都适合不同的游戏风格,你并不总是被锁定在决定-如果你不喜欢你的新坦克一样的机器,你可以重新分...
...积极调查”一个据称利用iCloud服务的漏洞,这个漏洞允许黑客在本周末向公众留言板发布数十张私人名人照片我们非常重视用户隐私,并正在积极调查这一报告,”苹果发言人说,以重新编码。在Reddit和4chan留言板上发布的照片...
...3; 以下是我们目前所知道的。 年表 看来,Celebgate黑客攻击的第一批照片大约在一周前,即8月26日开始泄露,当时imageboard AnonIB的成员声称他们有詹妮弗·劳伦斯的照片,并“交易名人和撕扯iClouds” 一名用户开始发布...
...开始出现在互联网上时,人们认为泄密是故意的:有一个黑客,或黑客,发布这些照片是为了好玩或牟利,他们还利用最近发现的苹果iCloud系统的安全漏洞,闯入账户,盗用这些图片。 一瞥这个喜欢隐...