В ответ на угрозу вымогательства, в которой хакеры утверждают, что получили доступ к более чем 600 миллионам учетных записей iCloud, Apple сообщила Fortune, что никаких взломов ее систем не было.

Вместо этого, если хакеры и имеют доступ к учетным записям iCloud, Apple предполагает, что виноваты ранее скомпрометированные сторонние сервисы. От представителя Apple:

Никаких взломов систем Apple, включая iCloud и Apple ID, не было», — заявил представитель. «Предполагаемый список адресов электронной почты и паролей, по всей видимости, был получен из ранее скомпрометированных сторонних сервисов.

Ответ Apple последовал за сообщением от Motherboard, в котором говорится, что группа хакеров, известная как «Turkish Crime Family», заявила о доступе к сотням миллионов учетных записей iCloud.

«Turkish Crime Family» угрожает сбросить учетные записи iCloud и удаленно стереть данные с устройств Apple жертв, если Apple не заплатит 150 000 долларов в биткойнах или эфириуме до 7 апреля. Если Apple не заплатит в течение трех дней, группа планирует увеличить требуемую сумму.

Изначально считалось, что группа имела доступ к 300 миллионам адресов электронной почты icloud.com, me.com и mac.com, но позже это число выросло до 627 миллионов из-за того, что якобы появились дополнительные хакеры, чтобы предоставить учетные данные. Хакеры утверждают, что как минимум 220 миллионов учетных данных работают и не имеют включенной двухфакторной аутентификации.

Поскольку Apple отрицает факт взлома, информация об учетных записях iCloud, вероятно, была получена в результате крупных инцидентов взлома, затронувших такие компании, как Yahoo. Пользователи iCloud, у которых совпадает имя пользователя и пароль, использовавшиеся как на взломанном сайте, так и в iCloud, должны немедленно сменить свои пароли.

Представитель Apple также сообщил Fortune, что компания «активно отслеживает ситуацию, чтобы предотвратить несанкционированный доступ к учетным записям пользователей и работает с правоохранительными органами для выявления причастных преступников», но не уточнил конкретных мер, предпринимаемых для мониторинга ситуации, помимо «стандартной процедуры».

Apple рекомендует всем пользователям iCloud выбирать надежные пароли, использовать разные пароли для разных сайтов и включать двухфакторную аутентификацию для защиты своих учетных записей.