La risposta di Apple al ricatto dei pirati informatici non si è fatta attendere e, come prevedibile. è un rifiuto su tutti i fronti. I pirati che si firmano Turkish Crime Family hanno minacciato di cancellare tutti i dispositivi Apple connessi a oltre 500 milioni di account iCloud, a meno che Cupertino paghi una somma di denaro entro il 7 aprile. Un portavoce di Apple dichiara che nessun server della Mela è stato violato, ma che il database di account potrebbe essere stato trafugato altrove.
«Non c’è stata nessuna violazione in nessun sistema Apple, inclusi iCloud e Apple ID. La presunta lista di indirizzi email e password sembra sia stata ottenuta da servizi di terze parti compromessi in precedenza». Secondo indiscrezioni riportate da Fortune sembra che molti degli account utente in questione corrispondano con un furto dati avvenuto su LinkedIn nel 2012 ma di cui si è avuta notizia solo nel 2016. Il riciclo di database di account rubati è comune: i pirati cercano di usare indirizzi, nomi e password rubati anche con siti e servizi diversi, contando sulla pessima abitudine di alcuni utenti di riutilizzare gli stessi dati più volte.
Del ricatto ad Apple abbiamo riferito in questo articolo: i pirati Turkish Crime Family dichiarano di poter accedere da 300 milioni fino a 559 milioni di account iCloud e minacciano la cancellazione da remoto di tutti i dispositivi connessi se Cupertino non verserà entro il 7 aprile 75 mila dollari in Bitcoin o Ethereum, oppure l’equivalente di 100mila dollari in carte regalo iTunes. Circola un certo scetticismo sull’attendibilità delle minacce, in ogni caso Apple sta monitorando qualsiasi accesso non autorizzato negli account dei propri utenti e sta collaborando con le forze di polizia per identificare i criminali. Il portavoce di Apple non ha risposto alla richiesta di ulteriori informazioni sulle procedure in corso, ma ha dichiarato che per Cupertino si tratta di una «procedura standard». Il consiglio per gli utenti è quello di usare password forti e sicure, di non usare le stesse password per più servizi infine di attivare l’autenticazione a doppio fattore.
