מוקדם יותר השבוע, קבוצה מצומצמת של האקריםהכריז על טענה נועזת:הייתה להם גישה למאות מיליוני אימיילים של אפל, ואז איימו למחוק נתוני משתמשים מ-200 מיליון חשבונות iCloud אם דרישות הכופר שלהם לא ייענו עד ה-7 באפריל.

הקבוצה, שמכנה את עצמה משפחת הפשע הטורקית (TCF), השמיעה את האיומים הללו באמצעותהידית טוויטרוקמפיין אגרסיבי לשכנע עיתונאים לסקר את הסיפור. האיומים דווחו לראשונה על ידילוח אם.

נציגי אפל הוציאו הצהרה למַזָלהבהרת הדיווחים עם התפתחות הסיפור. "נראה שהרשימה לכאורה של כתובות אימייל וסיסמאות התקבלה משירותי צד שלישי שנפגעו בעבר", אמר הדובר.

ה-TCF בוודאי לא הוכיח שהוא מוחות פלילי - הקבוצה הציעה מספר חשבונות סותרים של התוכניות והדרישות שלה, והם יצרו קשר ישיר עם כתבים, כולל אני, עם מספר הצהרות הטוענות לחברים הנוכלים שכבר הודחו בקבוצה על שיתוף מידע שגוי.

ובכל זאת, הטענות והאיומים של ה-TCF לא הופסקו לחלוטין. אפל אכן אישרה שמטמון של מידע מזהה אפל נפרץעושה,למעשה, קיים - זה פשוט לא הגיע מהפרה ישירה של iCloud.

במקום זאת, המידע של המשתמשים המושפעים נאסף על ידי ההאקרים ממספר מסדי נתונים, שהם קיבלו מהפרות אבטחה מקוונות נפרדות (כמושל יאהומהשנה שעברה). נתוני פרופיל המתקבלים מהפרות אלו נמכרים ברשת האפלה, וקונים כמו TCF מפעילים את המידע באמצעות תוכניות בינה מלאכותית פלילית כדי להפעילהתקפות מילוי אישורים, מציאת חשבונות המשתמשים באותם אישורי התחברות בשירותי אינטרנט מרובים. במילים אחרות, כל מי שמשתמש באותה סיסמה ליותר מדבר אחד באינטרנט, שיש לו iCloud, יהיה הפגיע ביותר מבין החשבונות המושפעים.

ZDnetהסתכל מקרוב על הטענות של TCF והשיג קבוצה של 54 אישורי חשבון מהמטמון לכאורה של הקבוצה של מעל750 מיליוןמיילים. לאחר אישור שהאישורים תקפים באמצעות אפלדף איפוס סיסמה, האתר הצליח ליצור קשר עם עשרה מבעלי החשבון המושפעים. כל עשרת האנשים, שהיו מבוססים בבריטניה, סיפרוZDnetשהסיסמאות נכונות, ושאותן כניסות שימשו עבור מספר שירותים מקוונים שונים.

פנינו לאפל לתגובה האחרונה שלה על המחלוקת. דובר הזכיר לנו שוב שאף אחת מהמערכות של אפל לא נפרצה מעולם, ואמר לנו שהמצב מטופל.

"אנו עוקבים באופן פעיל כדי למנוע גישה לא מורשית לחשבונות משתמש ועובדים עם רשויות אכיפת החוק כדי לזהות את הפושעים המעורבים", אמרו לנו בדוא"ל. "כדי להגן מפני התקפות מסוג זה, אנו תמיד ממליצים למשתמשים להשתמש תמיד בסיסמאות חזקות, לא להשתמש באותן סיסמאות באתרים ולהפעיל אימות דו-גורמי."

אז איך בדיוק אתה יכול לעקוב אחר העצות של אפל ולחזק את החשבונות שלך? בואו נעבור את התהליך, צעד אחר צעד.

1. שנה את סיסמת ה-Apple ID שלך. עַכשָׁיו.

הדבר הראשון שאתה יכול לעשות כדי להגן על חשבון iCloud שלך הוא לשנות את סיסמת Apple ID שלך. עַכשָׁיו. זה קל - פשוט עבור אל אפלאיפוס דף, הזן את פרטי החשבון שלך והגדר סיסמה חדשה שמעולם לא השתמשת בה עבור כל שירות מקוון אחר. ברצינות, אל תהיה אמשחזר סיסמאות— כך התחיל הבלגן הזה מלכתחילה.

לאחר ששינית את הסיסמה שלך, שמור אותה מאובטחת.אל תשתמש בו שוב בשום שירות אחר— ואל תיקח את העצה הזו רק עבור iCloud. אתה יכול לעקוב אחר כל הסיסמאות שלך באמצעות מנהל מקוון כמו LastPass או 1Password, או אם אתה ממש פרנואיד, פשוט רשום את כולן ושמור אותן במקום מאוד מאוד בטוח.

2. הגדר אימות דו-גורמי.

אתה יכול להגדיר את Apple'sאימות דו-גורמיתכונה להוספת שכבת אבטחה נוספת. גם אם האקר ישיג איכשהו את הסיסמה שלך, תוכל למנוע ממנו לגשת לחשבון שלך ממכשירים חדשים שאתה לא סומך עליו.

תצטרך להגדיר מספר טלפון או מכשיר מהימן כדי לקבל קוד אימות בכל פעם שתיכנס למכשיר חדש.

לאחר שתזין את הסיסמה שלך כדי להיכנס, תידרש להזין את קוד האימות שנשלח למספר הטלפון המיועד הזה במכשיר החדש שלך.

עבור מוצרי אפל ישנים יותר (אלו שאינם מריצים iOS 9 או X El Capitan ואילך), תצטרך להשתמשאימות דו-שלבי, אמצעי הגנה ישנים ופחות מאובטחים שרק דורשים ממך לנקות את קוד האימות במכשיר המהימן שלך. בעלי מוצרי אפל עם מספר דורות של מכשירים עלולים להיתקל בקושי מסוים עם המערכות הבלתי תואמות - אך עדיין עליך ליישם את שלבי הבטיחות הנוספים כמיטב יכולתך, בהקדם האפשרי.