Hackare hotar med att radera data på miljontals iPhone-telefoner

En hackergrupp som kallar sig ”Turkish Crime Family” hotar att radera innehållet på flera hundra miljoner iPhone-telefoner och deras respektive iCloud-konton.

Uppdatering: Apple har gått ut med ett meddelande om att de inte blivit hackade på något sätt rörande den här nyheten. Istället tror företaget att de konton som eventuellt berörs har fått sina e-postadresser och lösenord läckta av andra webbsajter som blivit hackade. Läs mer längst ner i artikeln. Innehållet i artikeln har även uppdaterats med nya uppgifter rörande antal iCloud-konton som kan beröras och den summa som hackarna vill ha av Apple.

Om inte Apple betalar en lösensumma på 75 000 150 000 dollar i valutan bitcoin eller 100 000 dollar i presentkort på iTunes kommer data att raderas. Permanent. Skärmdumpar har skickats av hackarna till Apple för att bekräfta att de faktiskt har åtkomsten de påstår.

Efter en lång e-postkonversation med säkerhetspersonal på Apple lade hackarna upp en video på YouTube där de demonstrera en inloggnin på ett iCloud-konto. Även detta för att ytterligare bevis att de menar allvar och har tillgång till konton som kan raderas.

Apple har svarat med att först snällt be hackarna ta bort videon från YouTube (vi gissar att de annars får hjälp av Google med det) och att ingen betalning kommer att göras. Senast den 7 april måste Apple betala lösensumman, annars tänker hackarna skrida till verket.

Men frågan är om hackarna faktiskt har tillgång till de konton som påstås. I ett meddelande skriver representanter för ”Turkish Crime Family” att de kan radera fler än 300 miljoner konton, i ett annat specificeras siffran 559 627 miljoner konton. Och att logga in på ett enda bevisar egentligen ingenting.

Apple har valt att inte kommentera nyheten men vi hoppas innerligt att de gör allt för att ta reda på om hackarna talar sanning. Om de gör det — då har Apple inte mycket tid på sig att stoppa dem.

Använd långa lösenord och tvåstegsverifiering

Som vanligt rekommenderar vi alltid att man använder långa, krångliga lösenord och gärna tvåstegsverifiering där det är möjligt. Det finns inga uppgifter om hur hackarna har fått tillgång till iCloud-konton, men så kallat nätfiske är en stark kandidat innan vi vet mer.


Lästips: LastPass: Allvarlig sårbarhet öppnade för stöld av lösenord


Allt handlar om att få betalt av Apple. Det finns inget motiv till att sälja uppgifterna vidare; hackarna vill ha ersättning och det bekräftas av medlemmar ur gruppen.

— Allt jag vill är att få pengar och vi tror att det vore intressant för Apples användare att känna till om den här händelsen, säger en av hackarna till webbsajten Motherboard.

Det är inte ovanligt att hackare med ekonomiska motiv går ut till tidningar och större webbsajter med nyheten. Målet är att skapa större press på det drabbade företaget som ska känna sig tvingat att betala och slippa kritik från användarna.

Om hackarna faktiskt kunde bevisa att de hade tillgång till 559 627 miljoner iCloud-konton så att Apple var bortom all tvivel om dess autenticitet, då kanske det Cupertino-baserade företaget hade öppnat plånboken. Troligtvis inte, men kanske. Nu när Apple säger definitivt nej så är det inte troligt att säkerhetspersonalen funnit bevisen de behöver för det.

Det ska bli spännande att se om hackarna faktiskt tänker göra något efter den 7 april eller om de faller platt i sina påståenden. Vad tror ni?

Apple: Vi har inte blivit hackade

Till webbsajten Fortune säger Apple att de inte blivit hackade och att eventuella e-postadresser och lösenord har skaffats via andra läckor. Det rapporterar sajten som även noterar att de initiala kraven som nått ut på internet inte var korrekta. Istället menar hackarna att det är betydligt högre 150 000 dollar som gäller.

— Det har inte skett något intrång i Apples system rörande iCloud eller Apple ID. Den påstådda listan över e-postadresser och lösenord verkar ha skaffats via tidigare hackade tredjepartstjänster, skriver Apple i sitt meddelande.

Och här är ett stort problem som måste adresseras av inte bara Apple utan hela industrin — nämligen ett problem med att samma e-postadress och lösenord används med olika tjänster. 627 miljoner konton kan potentiellt vara berörda, hackarna skriver att de verifierat att minst 220 miljoner går att komma åt, dessutom saknar alla tvåstegsverifiering vilket hade kunnat säkra alla konton.

Det är otroligt viktigt att du skyddar ditt konto, oavsett om det är ditt e-postkonto, Facebook-konto eller iCloud-konto. Byt lösenord omedelbart på dina konton, aktivera tvåstegsverifiering där det är möjligt och se till att säkra upp din verksamhet på internet.