Eine Gruppe von Hackern, die sich Turkish Crime Family nennt, versucht offenbar Apple zu erpressen und droht damit, mehrere Hundert Millionen iPhone-Konten aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen. Sie behauptet, Zugriff auf eine rapide wachsende Anzahl von Apple-E-Mail-Konten zu haben einschließlich solchen, die die Domains @icloud und @me nutzen. Möglicherweise stammen diese Daten aus einer Phishing-Attacke.
Zunächst gaben die Erpresser 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie von erbeuteten Zugangsdaten für Konten, die inzwischen von 519 auf 627 Millionen angewachsen seien. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.
Im Vergleich dazu erscheint die geforderte Summe sogar relativ bescheiden. Verlangt wird eine Zahlung von 75.000 Dollar in Bitcoin oder in Ethereum, einer anderen und zunehmend beliebten Kryptowährung. Wahlweise seien auch iTunes-Guthaben in Höhe von 100.000 Dollar willkommen.
Laut Motherboard sollen die kriminellen Hacker verschiedene US-Medien mit Informationen versorgt haben, um öffentlichen Druck auf den iPhone-Hersteller aufzubauen. Die Publikation erhielt von ihnen Screenshots von E-Mails, die eine vorhergehende Kommunikation mit Apple dokumentieren sollen. Als Beweis für ihre Behauptungen verwiesen sie außerdem auf ein bei Youtube hochgeladenes Video. Dieses soll den Zugang zu einem kompromittierten iCloud-Konto zeigen, das über Foto-Backups verfügt und die Fernlöschung des verbundenen iPhones erlaubt.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Die Angaben der Hacker lassen sich bislang nicht unabhängig überprüfen und sind auch nicht unbedingt überzeugend. Allerdings sind Apple-Anwender derzeit wieder Ziel eines Phishing-Angriffs, mit dem die Angreifer an ihre Apple-ID kommen wollen. Eine an sie gerichtete E-Mail fordert sie zur Einrichtung eines neuen Passworts für ihr Apple-Konto auf, das nach einem verdächtigen Zugriff von einem neuen Browser gesperrt sei. Der angegebene Link führt jedoch nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Seite, die sogar mit HTTPS verschlüsselt ist.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.