Il gruppo di hacker “Turkish Crime Family” si fa nuovamente sentire e, come prova dell’attacco a vari account iCloud, ha inviato a ZDNet le credenziali di 54 profili per farne comprovare l’autenticità. Ed in effetti…
Alcuni giorni fa, questi hacker avevano fatto sapere che, se non avessero ricevuto quanto richiesto, avrebbero attaccato oltre 500 milioni di iPhone per condividere in rete il contenuto presente sui dispositivi e sugli account iCloud collegati. Apple ha già risposto che non intende pagare nulla a dei criminali, rassicurando poi gli utenti sul fatto che non sono state rilavate manomissioni sui sistemi Apple, compresi iCloud e Apple ID.
Ma è davvero così?
Secondo quanto riportato da ZDNet, molti di questi account sono stati creati prima del 2000, con domini mac.com. Altri Apple ID sono stati invece identificati con domini “me.com” e “icloud.com” e sono quindi più recenti. I 54 account condivisi dagli hacker sono validi e sono effettivamente presenti nel database di Apple, ma ZDNet ha potuto verificare la password solo di 10 di questi account, tutti violati tra il 2011 e il 2015.
Il portale ha poi contattato questi utenti e ha scoperto che quasi tutti avevano usato password simili e poco sicure su altri portali, prima di utilizzarle anche su iCloud. Una sola persona ha confermato di aver ricevuto una notifica di accesso sconosciuto sul suo profilo Twitter, il cui account condivideva la stessa password con il profilo iCloud. Tre persone, invece, hanno detto di aver utilizzato una password specifica per iCloud, mai utilizzata su altri portali; questa affermazione sarebbe quindi incongrua con quanto dichiarato ufficialmente da Apple, che ha più volte ripetuto come nessun account iCloud è stato violato se non perchè condivideva password poco sicure configurate su servizi terzi.
Da una parte rimane quindi la posizione di Apple, che continua a rassicurare i suoi utenti, dall’altra invece ci troviamo con questi hacker che affermano di essere in possesso di oltre 50 milioni di account. Chi avrà ragione?