今週初め、不気味なハッカー集団がと大胆な主張を発表した。彼らは数億件のApple電子メールにアクセスできた上で、身代金要求が4月7日までに満たされない場合は2億のiCloudアカウントからユーザーデータを消去すると脅迫した。
ステップ 1: Apple ID のパスワードを変更します。今。
iCloud アカウントを保護するために最初にできることは、Apple ID のパスワードを変更することです。今。それは簡単です。Apple のリセット ページにアクセスしてアカウント情報を入力し、他のオンライン サービスで使用したことのない新しいパスワードを設定するだけです。真剣に言っておきますが、パスワードをリピーターにしないでください。そもそも、この混乱はそれが始まりでした。
ステップ 2: 2 要素認証を設定します。
Apple の 2 要素認証機能を設定して、セキュリティ層をさらに追加できます。ハッカーが何らかの方法でパスワードを入手したとしても、信頼できない新しいデバイスからハッカーがアカウントにアクセスすることを防ぐことができます。
クレジット: スクリーンショット/Apple
自らをトルコ犯罪家族(TCF)と呼ぶこのグループは、組織を通じてこうした脅迫を行った。ツイッターハンドルそしてジャーナリストにこの記事を報道するよう説得するための積極的なキャンペーン。この脅威を最初に報告したのは、マザーボード。
Appleの担当者は声明を発表した。運ストーリーの展開に応じてレポートを明確にします。 「電子メールアドレスとパスワードのリストとされるものは、以前に侵害されたサードパーティのサービスから入手されたようだ」と広報担当者は述べた。
TCFが犯罪の首謀者であることが確かに証明されていないわけではない。このグループはその計画と要求について複数の相反する説明を提供しており、私を含む記者らに直接連絡を取り、グループの不正メンバーが共有のためにすでに追放されていると主張する複数の声明を出した。間違った情報。
それでも、TCFの主張と脅迫は完全に鎮静化したわけではない。 Apple は、Apple ID 情報のキャッシュが侵害されたことを確認しましたします、実際、存在します。それは直接の iCloud 侵害によるものではありません。
その代わりに、影響を受けたユーザーの情報は、ハッカーによって以前の個別のオンライン セキュリティ侵害から得られた複数のデータベースから編集されたものでした (Iike)ヤフーの昨年から)。これらの侵害から得られたプロフィール データはダークウェブで販売され、TCF のような購入者はその情報を犯罪 AI プログラムを通じて実行してトリガーします。クレデンシャルスタッフィング攻撃、複数の Web サービスで同じログイン資格情報を使用するアカウントを検索します。言い換えれば、インターネット上で同じパスワードを複数のことに使用している人、iCloud を持っている人は、影響を受けるアカウントの中で最も脆弱になることになります。
ZDnetTCFの主張を詳しく調査し、グループが保有しているとされる54件以上のアカウント認証情報のセットを入手した。7億5000万メール。 Apple の認証情報が有効であることを確認した後、パスワードリセットページ、サイトは影響を受けたアカウント所有者のうち10人に連絡することができました。英国に拠点を置いていた10人全員が明らかにした。ZDnetパスワードが正しいこと、およびそれらの同じログインがいくつかの異なるオンライン サービスに使用されていること。
マッシュ可能な光の速度
私たちはこの論争に関する最新のコメントを求めて Apple に連絡を取りました。広報担当者は、Apple のシステムは一度も侵害されていないことを再度念を押し、状況は対処中であると語った。
「私たちはユーザーアカウントへの不正アクセスを防ぐために積極的に監視しており、関与した犯罪者を特定するために法執行機関と協力している」と彼らは電子メールで私たちに語った。 「この種の攻撃から保護するために、ユーザーには常に強力なパスワードを使用し、サイト間で同じパスワードを使用せず、2 要素認証を有効にすることを常にお勧めします。」
では、具体的にどのようにして Apple のアドバイスに従い、アカウントを強化できるのでしょうか?プロセスを段階的に見てみましょう。
1. Apple ID のパスワードを変更します。今。
iCloud アカウントを保護するために最初にできることは、Apple ID のパスワードを変更することです。今。簡単です。Apple に行くだけです。ページをリセットする、アカウント情報を入力し、他のオンライン サービスで使用したことのない新しいパスワードを設定します。真剣に、そうならないでくださいパスワードリピーター――そもそも、この騒動はそこから始まったのだ。
パスワードを変更したら、安全に保管してください。他のサービスでは二度と使用しないでください—そして、このアドバイスを iCloud についてだけ鵜呑みにしないでください。 LastPass や 1Password などのオンライン マネージャーを使用してすべてのパスワードを追跡できます。または、本当に偏執的な場合は、すべてを書き留めて、非常に安全な場所に保管してください。
2. 二要素認証を設定します。
Apple の設定を行うことができます。二要素認証追加のセキュリティ層を追加する機能。ハッカーが何らかの方法でパスワードを入手したとしても、信頼できない新しいデバイスからハッカーがアカウントにアクセスすることを防ぐことができます。
新しいデバイスにサインインするたびに確認コードを受信するには、電話番号または信頼できるデバイスを指定する必要があります。
クレジット: スクリーンショット/Apple
パスワードを入力してログインした後、新しいデバイスで指定された電話番号に送信された確認コードを入力する必要があります。
古い Apple 製品 (iOS 9 または X El Capitan 以降を実行していない製品) の場合は、次を使用する必要があります。二段階認証、古い、安全性の低い保護手段であり、信頼できるデバイスの確認コードをクリアすることのみが必要です。複数の世代のデバイスを所有している Apple 製品の所有者は、互換性のないシステムで多少の問題を抱えている可能性があります。ただし、できる限り早急に追加の安全手順を適用する必要があります。