Berita Apple

Apple Menanggapi Ancaman Peretasan, Mengatakan Tidak Ada Pelanggaran iCloud atau ID Apple

Rabu 22 Maret 2017 21:57 PDT oleh Juli Clover

Menanggapi ancaman tebusan di mana peretas mengklaim memiliki akses ke lebih dari 600 juta akun iCloud, Apple mengatakan kepada Harta benda tidak ada pelanggaran sistemnya.



Sebaliknya, jika peretas memang memiliki akses ke akun iCloud, Apple menyarankan layanan pihak ketiga yang sebelumnya disusupi yang bersalah. Dari juru bicara Apple:

Belum ada pelanggaran di sistem Apple mana pun termasuk iCloud dan ID Apple,' kata juru bicara tersebut. 'Daftar dugaan alamat email dan kata sandi tampaknya telah diperoleh dari layanan pihak ketiga yang sebelumnya disusupi.





Tanggapan Apple mengikuti laporan dari papan utama yang menunjukkan sekelompok peretas yang dikenal sebagai 'Keluarga Kejahatan Turki' telah mengklaim memiliki akses ke ratusan juta akun iCloud.

Otentikasi dua faktor Apple
Keluarga Kejahatan Turki telah mengancam akan mengatur ulang akun iCloud dan menghapus perangkat Apple korban dari jarak jauh jika Apple tidak melakukannya bayar $150.000 dalam Bitcoin atau Ethereum pada 7 April. Jika Apple tidak membayar dalam tiga hari, grup berencana untuk meningkatkan jumlah uang yang diminta.

Awalnya grup ini diyakini memiliki akses ke 300 juta alamat email icloud.com, me.com, dan mac.com, tetapi jumlah itu kemudian melonjak menjadi 627 juta karena peretas tambahan yang diduga maju ke berikan kredensial akun . Peretas mengatakan setidaknya 220 juta kredensial login diverifikasi untuk berfungsi dan tidak mengaktifkan otentikasi dua faktor.

Dengan Apple menyangkal pelanggaran, informasi akun iCloud kemungkinan diperoleh dari insiden peretasan besar yang mempengaruhi perusahaan seperti Yahoo. Pengguna iCloud yang memiliki nama pengguna dan kata sandi yang sama dengan yang digunakan untuk situs yang diretas dan untuk iCloud harus segera mengubah kata sandi mereka.

Juru bicara Apple juga mengatakan: Harta benda perusahaan 'secara aktif memantau untuk mencegah akses tidak sah ke akun pengguna dan bekerja dengan penegak hukum untuk mengidentifikasi penjahat yang terlibat,' tetapi tidak menguraikan langkah spesifik apa yang diambil untuk memantau situasi di luar 'prosedur standar'.

Apple menyarankan agar semua pengguna iCloud memilih kata sandi yang kuat, menggunakan kata sandi yang berbeda untuk situs yang berbeda, dan mengaktifkan autentikasi dua faktor untuk melindungi akun mereka.