Le minacce degli autoproclamati hacker della Turkish Crime Family, apparse ieri sulla piattaforma Twitter, non spaventano Apple. La società di Cupertino, infatti, ha ufficialmente ribadito come nessun pericolo sia ravvisabile per gli account iCloud degli utenti, né altri tentativi d’accesso illecito sarebbero stati registrati. La documentazione nelle mani dei malintenzionati, infatti, sarebbe relativa a precedenti attacchi di terze parti, risolti ormai da tempo.
La vicenda è ormai ben nota: nelle scorse ore, il gruppo Turkish Crime Family ha minacciato Apple di violare 200 milioni di account iCloud, su un totale di 600 milioni apparentemente in loro possesso, entro il 7 aprile. Il gruppo ha infatti richiesto a Cupertino il pagamento di 75.000 dollari, o 100.000 in iTunes Gift Card, per evitarne la cancellazione. Come controprova, l’autoproclamato gruppo di hacker avrebbe fornito, a testate quali Motherboard, un video relativo alla documentazione di un gran numero di accessi iCloud.
Nella tarda serata di ieri, tuttavia, Apple ha smentito questa possibilità, sottolineando come i dati in possesso della Turkish Crime Family siano relativi a precedenti attacchi di terze parti, ormai risolti. Così ha spiegato un portavoce dell’azienda, dalle pagine di Fortune:
La presunta lista degli indirizzi mail e delle password sembra essere stato ricavato da precedenti servizi di terze parti compromessi. […] Apple sta attivamente monitorando la situazione per prevenire accessi non autorizzati agli account degli utenti e sta lavorando con le istituzioni per identificare i criminali coinvolti.
Non vi sarebbero quindi rischi credibili per gli utenti targati mela morsicata. In ogni caso, è comunque consigliato modificare la password del proprio account iCloud, qualora il medesimo indirizzo email e la medesima chiave d’accesso fossero stati scelti anche per servizi di terze parti, colpiti negli ultimi tempi da attacchi da malintenzionati. In particolare, è necessario scegliere delle password sufficientemente solide, che presentino anche simboli e numeri, nonché abilitare l’autenticazione a due fattori già da tempo prevista da Cupertino.