安全研究

业界动态
左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

一群黑客威胁苹果公司称,如果不支付15万美元赎金的话,他们将在两周内清空数以百万计苹果设备的数据。这个自称土耳其犯罪团伙(Turkish Crime Family)声称拥有6.27亿个icloud.comme.commac.com邮箱地址的登录凭证。这三者是苹果公司多年来允许用户创建iCloud账户的邮箱域。   

 

同时,据维基解密称,其中一个项目被称作NightSkies 1.2——一款“Beacon/载入程序/植入工具”,自2008年以来CIA一直在利用这一工具。这个信息还是来自于3月初泄密事件     CIA回应维基解密泄露事件 我们敢于创新但并不监视美国同胞 天啊你这说给谁听的?    

 

6.27亿个苹果用户登录凭证值多少钱?   

 

虽然土耳其犯罪家庭之前还未获得过媒体关注,但其成员声称他们过去几年一直在私人圈子里售卖窃取来的网络数据库。   

 

该团体通过电子邮件称,其获取一个包含约5.19亿iCloud账号凭证的数据库已经有一段时间,但直到现在才打算出手售卖。它说,由于苹果公司近年采取的安全措施,黑市对这类账号信息的兴趣已经降低。 

  

该团体称,自从公布清空iCloud账户相关设备数据的计划后,有其他黑客站出来分享了更多账户凭据。当前,总共已掌握超过6.27亿账户凭据。   

 

据这些黑客称,其中超过2.2亿账户凭据已被证实可用来登录未采用安全措施(比如双因素身份验证)的iCloud账户。黑客称,证实过程中使用了自动脚本和大量代理服务器,以避免苹果公司的封禁。   

 

土耳其黑客团伙要求的赎金还在增长   

 

最初,这个黑客团体只要求苹果公司支付价值7.5万美元的比特币或者以太币。现在赎金已增长到15万美元。如果苹果公司不在三天内支付的话,该团体还打算进一步增加赎金。   

 

新闻网站Motherboard报道说见到了据称是黑客和苹果之间的交流邮件。在邮件中,苹果公司安全小组成员说苹果公司不打算支付赎金奖励破坏法律的网络罪犯,并已将交流记录存档发给当局。   

 

苹果公司没有立即回应置评请求。   

 

土耳其黑客团伙说 你再不给钱 我就清空iCloud   

 

在未获得赎金的情况下,该黑客团体计划在4月7日发动一次自动攻击,登录iCloud账户并清空关联内容和设备。该黑客团体的一名代表通过邮件表示:“我们这么做是因为,我们能够并且主要是为了让更多人知道Karim Baratov和Kerem Albayrak。他们因为雅虎黑客事件被拘留,并且其中一人非常可能在美国面临重刑判决。同时,Kerem Albayrak还因在网上售卖数据库受到指控。”

    

这帮黑客还说 他们这么做的是因为雅虎黑客被捕     

 

该代表说,该团体成员最初来自土耳其伊斯坦布尔,但现在他们代表北伦敦(North London)的Green Lanes地区。   

上周,加拿大籍的Karim Baratov因涉嫌在俄罗斯联邦安全局(Federal Security Service, FSB)两位官员请求下入侵多个电子邮件提供商的电子邮件账户而被起诉。同一起诉书还指控这两名FSB官员和一名俄罗斯黑客侵入雅虎的基础设施并获取超过5亿雅虎账户的访问权限。   

 

苹果公司还未回应 也没有证实iCloud出现问题   

 

目前为止,苹果公司还未证实土耳其犯罪家庭所说是否属实,但有人在YouTube上传视频,显示一些流出的凭据被用来访问iCloud账户。   

该团体说视频上传者并不是团体成员,但上传者能访问运行该团体数据库的一个服务器,所以视频上传者能获取凭据并录制视频。   

 

虽然苹果公司不太可能在数据库中明文存储密码,但视频中的用户名和密码都用明文显示。这会是一个非常糟糕的安全实践,也是认真的网站避开多年的安全实践。   

 

然而,有可能这些密码只是来自其他泄漏事件,或者从流出的加密哈希值破解而来并因为密码复用的缘故匹配到了iCloud账号。视频所展示的多数密码都不复杂,不足以抵抗暴力破解。   

 

维基解密称 CIA10年来一直在出厂的iphone上预装监视工具   

 

饱受争议的维基解密新发布了数份文档,揭示了CIA(美国中央情报局)数个旨在渗透苹果iPhone手机和Mac计算机的项目。被称作Vault 7“暗物质”的文档,揭示了数个项目,CIA近10年来一直利用这些项目秘密监视苹果设备用户。据维基解密称,其中一个项目被称作NightSkies 1.2——一款“Beacon/载入程序/植入工具”,自2008年以来CIA一直在利用这一工具。   

 

这款工具被CIA特工安装在“刚出厂的iPhone”,或用户尚未接触使用的手机上,使CIA能暗中监视手机用户。维基解密相信,CIA可能通过改变iPhone发货途径,在手机上安装这一工具。   

 

维基解密称,“虽然有时CIA会派遣特工在设备中植入恶意代码,CIA对设备做手脚是通过对目标公司的供应链下手完成的,例如阻断邮购和其他发货途径(开箱、植入恶意代码、重新发货)。”    

 

就在数周前,维基解密公布了大量文档,揭示了过去数年CIA是如何利用数家知名科技公司生产的电子设备进行监视活动的,苹果就是其中之一。   

 

文档描述了CIA是如何利用iOS安全缺陷监视毫不知情的iPhone用户的。苹果回应称,文档揭示的缺陷中,近80%已经得到修正,公司“将继续努力,迅速修正发现的缺陷”。维基解密文档揭示Android手机也受到入侵后,谷歌表达了同样的态度。   

 

除NightSkies外,维基解密还披露了一个被称作“Sonic Screwdriver”的项目。据CIA文档称,Sonic Screwdriver使特工能利用插入计算机的一个UBS配件远程攻击Mac计算机。维基解密公布的文档还描述了其他攻击工具。   

 

当地时间周四,维基解密创始人朱利安·阿桑奇(Julian Assange)在一次通过网络直播的新闻发布会上表示,“暗物质”是该组织计划未来数天或数周发布的类似材料中的“一小部分”。   

 

苹果和CIA均未就此置评。   

 

维基解密称CIA主要是利用苹果电脑中的Thunderbolt EFI 漏洞 并愿意跟苹果分享漏洞信息   

 

不过相比于 iOS,macOS 当中的漏洞危害系数似乎并没有这么大。维基解密表示,被 CIA 利用的主要是 Mac 产品当中的 Thunderbolt EFI 漏洞。维基解密指出,EFI 漏洞在 Mac 重启之后会依然存在,不过他们在测试过程当中发现,如果让 Mac 重装系统,漏洞就会被封堵,因此苹果的硬件更新会永久性的修复漏洞,直到下一次遭到感染。   

 

维基解密最新曝光苹果操作系统的漏洞时,苹果方面已经表示 80% 以上的漏洞已在最新版本的 iOS 当中得到修复,而他们的工程师也在紧密修复那些漏网的漏洞。对此,维基解密创始人阿桑奇也表示,他们愿意与苹果展开合作,即向对方提供自己所发现的系统漏洞,方便苹果工程师更快速地修复漏洞。   

 

更新:苹果公司又改口了   

 

如果苹果公司证实该团体说的是事实,苹果公司可以强制所有iCloud用户重置密码,以保证安全。在那之前,担心此事的用户可以自行更改密码并启用iCloud的双因素身份认证功能。  

 

针对黑客扬言要重置iCloud帐号密码,并远程删除iPhone数据,苹果发言人安抚用户称:“我们正积极监控系统,以阻止对用户账户的非法访问。同时,我们也在与执法部门合作,希望尽早确定涉案犯罪分子。为了防止系统遭遇类似攻击,我们一直建议用户使用高强度密码,不要在多个网站上使用相同的密码,开启‘双重验证’功能。”   

 

当然,为了安全起见,苹果还是建议在其他网站上使用了同样ID和密码的iCloud用户重置密码。   

 

本文由:admin 发布,版权归属于原作者。                         
如果转载,请注明出处及本文链接:                        
http://toutiao.secjia.com/627-million-apple-users-login-credentials
如果此文章侵权,请留言,我们进行删除。


浏览次数:

关 闭