Boyle buyuk bir tehdit için Apple ölçeğinde bir firmadan 75k istiyorlarsa bence korkulacak birşey yoktur. Kurbanlarından daha fazla para talep eden ransomware'ler var. (Her ne kadar sonrasında pazarlıkla düşseler bile)
Ayrıca Apple ID sahipleri hesaplarını herhangi bir arayüzden kendileri silemiyorlar. Hesap etkisizleştirme (silme bile değil, etkisizleştirme) işlemi ancak müşteri temsilcileri kanalıyla yapılabiliyor. Bu açıdan, hesapların silinebilmesi söz konusuysa bile bunun parolası çalınmış kullanıcıların hesaplarına girilerek yapılması mümkün değil. Dolayısıyla sorun daha içeride bir yerde olmalı ki bu durumda da parolanızı değiştirmeniz ya da 2-adımlı yetkilendirme hiçbir anlam ifade etmeyecektir. İyi günler, 2017-03-22 5:55 GMT+00:00 Alper Basaran <[email protected]>: > Değerli Grup Üyeleri, > > Kendilerini “Turkish Crime Family” (Türk Suç Ailesi) olarak adlandıran bir > grup hacker Apple’ı 300 milyon iPhone ve iPad kullanıcısının hesaplarını > silmekle tehdit ediyor. Grup, 7 Nisan’a kadar Bitcoin ile 75,000 A.B.D > Doları veya 100,000 Dolarlık iTunes hediye çeki karşılığında ödeme > yapılmazsa milyonlarca iCloud hesabını sileceğini belirtmiş. > > Apple bu konuda herhangi bir ödeme yapılmasının söz konusu olmadığını ve > “suç işledikleri için kimseyi ödüllendirmeyeceklerini” belirtiyor. Olayın > duyulmasına neden olan şeyin, Apple güvenlik ekibiyle “Turkish Crime > Family” üyeleri arasında geçtiği iddiasıyla sızdırılan bazı mailler olması > nedeniyle konuya ilişkin henüz bir teyit alınmış değil. > > Konuya medyayı dahil ederek kurban seçtikleri kuruluşun siber fidyeyi > ödemeye itilmesi son zamanlarda sıkça karşılaşmaya başladığımız bir trend. > Kamuoyu oluşturup Apple’ın müşterilerinden gelecek yoğun talep karşısında > bu parayı ödeyeceği öngörülmüş olabilir. > > Güvenlikle ilgili konularda, gereksiz panik havası yaratmaktan itinayla > kaçındığımı bilirsiniz ancak bu tehdit bize iCloud güvenliğimizi bir kademe > artırmak için güzel bir bahane olabilir. > > Her ihtimale karşı; > > > - iCloud parolanızı değiştirmenizi (tabii ki kompleks bir parola ile; > ipuçları için: http://alperbasaran.com/ingiliz-istihbaratindan- > parola-guvenligi-icin-ipuclari/ > > <http://alperbasaran.com/ingiliz-istihbaratindan-parola-guvenligi-icin-ipuclari/> > ) > - iCloud hesabınıza giriş yaparken, bankaların yaptığı gibi, SMS ile > tek kullanımlık parola gönderilmesini sağlayacak ki kademeli doğrulamayı > devreye almanızı (Nasıl yapılacağını öğrenmek için: > https://support.apple.com/en-gb/HT204915 > <https://support.apple.com/en-gb/HT204915>) > > Tavsiye ederim. > > Önümüzdeki günlerin neler getireceğini hep birlikte göreceğiz. > > Bu arada “Turkish Crime Family” grubuyla ilgili bilginiz varsa veya bu > gruba üyeyseniz sizinle kısa bir röportaj yapmak isterim. > > Saygılarımla, > Alper Başaran > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- > -- Türker Sezer TS Design Informatics LTD. http://www.tsdesign.info/ skype: tsdesign_info
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
