tech

Apple sotto ricatto: milioni di account a rischio

ROMA – Apple sotto ricatto. Un gruppo di hacker, noti come Turkish Crime Family ha richiesto un vero e proprio riscatto all’azienda di Cupertino.

Minacciando di cancellare qualche centinaio di milioni di account iCloud gli hacker hanno chiesto in cambio 100 mila dollari in gift card iTunes o l’equivalente di 75 mila dollari in Bitocin o Ethereum.

Apple sotto ricatto: pagate o cancelliamo gli account

La richiesta di riscatto è stata diffusa tramite il sito Motherboard e la scadenza per l’accordo è stata fissata al 7 aprile: se per quella data Apple non avrà pagato la somma richiesta. gli account verranno resettati.

Secondo quanto dichiarato da Turkish Crime Family  sarebbero dai 300 ai 600 milioni gli account ai quali sono riusciti a rubare le credenziali, un numero sostanzioso ma di cui si hanno poche certezze.

Apple risponde: monitoriamo la situazione

La risposta di Apple non si è fatta attendere:  “Non vi sono state violazioni in alcuno dei sistemi di Apple inclusi iCloud e Apple ID. La lista di indirizzi e password sembra essere stata ottenuta da servizi di terze parti precedentemente compromessi”.

Da Cupertino fanno inoltre sapere che la situazione viene monitorata attivamente per “prevenire accessi non autorizzati agli account degli utenti, lavorando con le autorità per identificare i criminali coinvolti”. Inoltre – sottolineano –  “per proteggersi contro questo tipo di attacchi raccomandiamo di usare password robuste e di non riutilizzarle per altri servizi, oltre ad abilitare l’autenticazione a due fattori”.

Ciascun utente dunque dovrebbe proteggersi anche da solo, evitando di usare le stesse credenziali per diversi servizi e scegliere sempre delle password complesse in modo da evitare di incorrere in spiacevoli inconvenienti.

Intanto gli analisti sono all’opera per cercare di capire se si tratta di un reale pericolo o di una trovata del gruppo hacker per farsi un po’ di pubblicità. Controlli incrociati hanno verificato però che effettivamente potrebbero essere state rubate delle credenziali ma tutto, sopratutto la quantità dei dati è ancora da confermare.