شرکت اپل نقض داده‌ی صدها میلیون حساب آیفون را تکذیب کرد

شرکت اپل این مسئله را که نفوذگران به صدها میلیون حساب مشتریان دسترسی داشته و می‌توانند از راه دور داده‌های آن‌ها را حذف کنند، تکذیب کرد.

اوایل این هفته گروه نفوذی با نام «خانواده‌ی جرائم ترک» اعلام کرد که شرکت اپل را از شاهکار خود مطلع کرده ولی هیچ پاسخی از آن‌ها دریافت نکرده است. گزارش‌های شرکت مادربورد نیز نشان می‌دهد به رایانامه‌ای دست یافته که در آن نفوذگران با شرکت اپل تماس گرفته‌اند. این گروه باجی به مبلغ ۷۵ هزار دلار در قالب بیت‌کوین یا Ethereum درخواست کرده‌اند. آن‌ها همچنین اعلام کرده‌اند کارت هدیه‌ی iTunes به ارزش ۱۰۰ هزار دلار را نیز قبول می‌کنند و تا ۱۸ فروردین ماه به اپل مهلت داده‌اند.

شرکت اپل به کاربران خود گفت: «هیچ نقض داده‌ای در سامانه‌های اپل از جمله iCloud و شناسه‌ی اپل رخ نداده است. به نظر می‌رسد فهرست آدرس‌های رایانامه و گذرواژه‌ها از یک نقض داده در سرویس ثالث در اختیار نفوذگران قرار گرفته است.» اپل اعلام کرد به‌طور مداوم بر روی سامانه‌های خود نظارت دارد تا از هرگونه دسترسی غیرمجاز به حساب‌های کاربران جلوگیری کند. این شرکت همچنین اعلام کرد با مراجع قانونی و قضایی همکاری دارد تا مهاجمان سایبری را شناسایی کنند.

برای حفظ امنیت، کاربران می‌توانند در حساب‌ها، گذرواژه‌ی خود را تغییر داده و از عبارات پیچیده استفاده کنند. همچنین به کاربران توصیه شده از یک گذرواژه بر روی چند سرویس استفاده‌ی مجدد نکنند. ضروری است کاربران بر روی هر سرویسی که دارای گزینه‌ی احراز هویت دوعاملی است، آن را فعال کنند.

واقعیت این است که در صحبت‌های نفوذگران نیز تناقض‌هایی وجود دارد و در پیام‌های مختلفی که از آن‌ها منتشر شده، تعداد حساب‌های به‌سرقت رفته از ۳۰۰ میلیون به ۶۰۰ میلیون افزایش یافته است. همچنین اگر مهاجمان آن‌طور که ادعا می‌کنند به این تعداد حساب دسترسی دارند و از راه دور می‌توانند داده‌های آن‌ها را پاک کرده و گذرواژه‌های آن‌ها را بازنشانی کنند، چرا باج بیشتری درخواست نکرده‌اند؟

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.