苹果公司今日针对黑客的勒索作出了回应,称其系统并没有被攻破,黑客所掌握的邮箱地址和密码来自先前被黑客攻破的第三方服务。
此前一个名为“土耳其犯罪家族”(Turkish Crime Family)的黑客组织威胁苹果向其支付 7.5 万美元或者价值 10 万美元的 iTunes 礼品卡,否则将远程抹去几亿部 iPhone 的数据,包括照片、视频和信息。
一名黑客向 Motherboard 网站称:“我只想要我的钱,同时还想着,这样的一篇报道肯定很有趣,许多苹果用户都应该有兴趣阅读。”
不过,黑客对他们所掌握的账号的数量说法不一致。一名黑客称他们掌握了 3 亿个苹果邮箱账号,包括@icloud 和@me 域名的邮箱。但是另一名黑客又宣称他们总共掌握了 5.59 亿账号的密码。
为了证实事情的真实性,黑客在 YouTube 上上传了一段视频,证明他们使用窃取的信息登录了 iCloud 帐号。他们同时还公布了与苹果安全团队之间进行的通讯的截屏。
苹果官方尚未证实黑客所宣称拥有的数据的真实性,不过,苹果发言人通过电邮向《财富》发送了一份声明,称黑客所公布的邮箱地址是真实的,但不是通过攻入苹果服务器获得的。
该发言人称:“苹果的任何系统,包括 iCloud 和 Apple ID,均未被黑客入侵。黑客所展示的电子邮箱地址和密码看上去是来自先前被黑客攻破的第三方服务。”
一名知情人士称,黑客所掌握的许多电子邮件账户和密码与 LinkedIn 泄露的数据相一致。2012 年,黑客从 LinkedIn 窃取了超过 1 亿个账号信息。至于 LinkedIn 入侵事件所泄漏的数据是否包含苹果用户的 ID 和密码,目前尚不得而知。但业内人士称,这种可能性不大。黑客经常借用媒体作为传声筒吸引眼球,即使他们的威胁根本不可能兑现。
这些黑客是否真的能够大规模删除 iPhone 数据,目前尚不得而知。苹果发言人称,苹果“正积极监控系统,以阻止对用户账户的非法访问。同时,我们也在与执法部门合作,希望尽早确定涉案犯罪分子的身份。为了防止遭遇类似攻击,我们一直建议用户使用高强度密码,不要在多个网站上使用相同的密码,并开启‘双重验证’功能。”