Birkaç sene önce Rus hackerlar iCloud'ta iPhone'numu Bul'u kullanarak Avustralya'da birçok kişiyi mağdur etti, kullanıcıların iOS cihazlarıyla, Mac'lerini kilitledi. Saldırganlar kilidin açılması karşılığında 50 veya 100 dolar para istediler.

Güvenlik uzmanı Troy Hunt, saldırganların iCloud hesabına giriş yapmak için çeşitli tehlikelere maruz kalmış şifreleri kullandıklarını ileri sürmüştü. Mesela AOL ve eBay, 2014'te veri ihlali açısından yüksek profilli şirketler arasındaydı. Apple, iCloud'ta herhangi bir açık olmadığını onaylarken, tutuklanan saldırganların ise dış kaynaklı olarak Apple ID ve parolalara erişim sağladığı belirlenmişti. Geçmişte gündeme damga vuran saldırı işinin özeti böyle, ama anlaşılan bu olay tam kapanmamış durumda.

Hackerlar yeniden iş başında!

CSO güvenlik blogu Salted Hash'tan bildirilenlere göre fidye saldırıları geri döndü, şubat ayından beridir Amerika'da ve Avrupa'daki kullanıcılar hedef alınmış görünüyor. Hackerların yöntemi ise 2014'te yapılan yöntemle aynı. Genel olarak kilidin açılması için talep edilen para 30 veya 50 dolar. Kurban kişiye (Eğer e-posta ile iletişime geçerse) ödeme talimatlarına ek olarak 12 saatlik süre sunuluyor. Bu süre sonunda ise herhangi bir şey olmazsa, veriler siliniyor.

40 milyon iCloud hesabı tehlike altında mı?

Facebook, Twitter ve Reddit'te konuyla alakalı şikayette bulunan bazı kullanıcılar var, ama sorun düşünülenden daha büyük olabilir. İddiaya göre 40 milyon iCloud hesabının veri ihlali söz konusu! Salted Hash raporunda "Şimdilik en büyük iCloud ihlalinin olmadığını varsayalım" olarak not düşmüş, Apple konuyla ilgili herhangi bir açıklama yapmadı.

Fidye saldırılarıyla alakalı başka bir teori daha var. Bir süre önce 775 dolara 291.214 hesap içeren Mac-Forums.com veritabanı satılıyordu. Belki bu veritabanıyla, yeni saldırıların ilişkisi olabilir. Yine de herhangi bir kanıt bulunamadı. Güvenlik uzmanları cihaz şifresinin ve iki aşamalı kimlik doğrulamanın kullanılmasını tavsiye ediyor.