Cập nhập 10/04/2017:
Nhóm tin tặc "Turkish Crime Family" (TCF) đã đăng địa chỉ ví bitcoin của nhóm hiển thị hàng trăm bitcoins được gửi vào tối ngày cuối cùng.
Tuy nhiên, không có báo cáo về các tài khoản iCloud bị xóa sạch, và chúng ta có quyền nghi ngờ rằng các khoản thanh toán đã được tạo ra có thể là giả mạo.
Theo các nhà phân tích thì thông tin này tương quan với dữ liệu bị rò rỉ trước những vi phạm thuộc về dữ liệu trò chơi Evony trực tuyến, tiếp theo là thông tin về MySpace, LastFM, Adobe và LinkedIn..., chứ không phải các thông tin mới. Dựa trên điều đó các nhà phân tích ước tính số lượng tài khoản mà hacker đăng nhập vào khoảng 53.000. Trong số này, nhiều người sẽ không bị nguy hiểm vì đa số các tài khoản đã thay đổi mật khẩu, hoặc các tài khoản không còn giá trị. Trong khi một số tài khoản sẽ có nguy cơ nhưng sẽ được bảo vệ bởi xác thực đa yếu tố, có nghĩa là ngay cả khi tin tặc có mật khẩu, họ sẽ không thể đăng nhập và thực hiện xóa dữ liệu và xóa thiết bị.
Cập nhập 29/03/2017:
Theo thông báo, Cơ quan tội phạm quốc gia Anh (NCA) của chính quyền Anh đã bắt giữ một thanh niên 20 tuổi - có thể là một trong những thành viên của một nhóm tội phạm mạng " Turkish Crime Family " đe doạ tuần trước để xóa dữ liệu từ hàng triệu thiết bị iOS và đòi Apple trả tiền chuộc 75.000 đô la. Ngay sau khi xuất hiện tin tống tiền, Apple phát hành một tuyên bố, nói rằng không có bất kỳ vi phạm đến các máy chủ và cơ sở dữ liệu. Thay vào đó, dữ liệu sở hữu với tin tặc xuất hiện từ các dịch vụ của bên thứ ba bị xâm nhập trước đây, chẳng hạn như LinkedIn.
Bản tin ngày 23/03/2017:
Một thành viên của nhóm tin tặc tự xưng là "Turkish Crime Family" (TCF) tuyên bố có quyền truy cập vào hơn 220 triệu tài khoản email của Apple, đã cung cấp cho trang Motherboard cả video lẫn ảnh chụp màn hình của những tài khoản bị xâm nhập.
Theo Motherboard, đoạn video cho thấy tin tặc đang thực hiện việc truy cập vào nhiều tài khoản iCloud khác nhau và nhóm tin tặc đã gửi thông báo đe dọa sẽ xóa sạch dữ liệu vào ngày 07/04/2017 của hơn 300 triệu tài khoản iCloud nếu Apple không trả khoản tiền chuộc 75.000 USD (hoặc Bitcoin, hoặc Ethereum, hoặc quà tặng iTunes trị giá 100.000 USD)
Theo TCF, nhóm này đã có trong tay dữ liệu đăng nhập của hơn 627 triệu tài khoản thư điện tử sử dụng các tên miền Apple gồm: icloud.com, me.com và mac.com. Điều đáng chú ý là dù cái tên Turkish Crime Family chưa từng xuất hiện trên mặt báo, nhưng TCF khẳng định rằng họ đã thực hiện nhiều hoạt động đánh cắp và bán các cơ sở dữ liệu trực tuyến trong những năm qua. Kẻ đại diện nhóm cũng cho biết, chúng xuất thân từ Istanbul (Thổ Nhĩ Kỳ) nhưng đang hoạt động ở Green Lanes - một khu vực phía Bắc London (Anh).
Cũng theo email gửi tới Apple, nhóm cho biết đã có dữ liệu của khoảng 519 tài khoản iCloud từ khá lâu, nhưng không có ý định bán cho tới lúc này - một phần do giá trị danh sách tài khoản nói trên trên chợ đen không lớn vì những cơ chế bảo mật mà Apple đã áp dụng mới trong vài năm trở lại đây. Một số hacker khác cũng đã “đóng góp” cho TCF các dữ liệu mới, nâng tổng số tài khoản trong danh sách lên mức 627 triệu như chúng tuyên bố.
Trong số này, có khoảng 220 triệu tài khoản được tuyên bố là đã được kiểm nghiệm, cho phép đăng nhập vào những tài khoản iCloud không sử dụng cơ chế bảo mật hai thành phần (Two-factor Authentication). Các hacker cũng cho biết đã thử số tài khoản này bằng mã tự động và số lượng máy chủ Proxy lớn nhằm tránh bị Apple phát hiện.
Ban đầu, TCF yêu cầu Apple trả khoảng 75.000 USD bằng tiền ảo Bitcoin hoặc Ethereum. Tuy nhiên, sau đó con số này đã được nâng lên 150.000 kèm theo đe dọa sẽ còn tăng nữa nếu Apple không trả trong vòng 3 ngày. Thêm vào đó, nhóm cũng cho biết việc thực hiện tấn công không chỉ nhắm vào mục đích tiền bạc mà còn để gây chú ý, phản đối việc bắt giữ hai hacker Karim Baratov (quốc tịch Canada) và Kerem Albayrak - đang bị Mỹ giam vì hành vi đột nhập vào hệ thống của Yahoo.
Thực tế, việc sở hữu một lượng tài khoản người dùng lớn từ Apple là điều có thể xảy ra. Tuy nhiên, mối đe dọa từ TCF dường như không quá đáng ngại. Rất có thể dữ liệu mà nhóm tống tiền sở hữu đã khá cũ kĩ và không có nhiều giá trị vào thời điểm hiện tại. Mặc khác, trong một đoạn video có liên quan được tung lên mạng (mà TCF tuyên bố rằng không phải từ thành viên của họ), các tài khoản hiển thị đều ở dạng không được mã hóa - điều rất hiếm thấy ngay cả ở những trang web sơ sài nhất vào lúc này, chưa nói tới một hãng công nghệ lớn như Apple.
Mặt khác, nếu thực sự mối đe dọa từ nhóm hacker là có thật, Apple tới lúc này chắc chắn đã phải ra đề nghị người dùng cài đặt lại mật khẩu trên diện rộng, hoặc nhanh chóng kích hoạt cơ chế bảo mật hai yếu tố nói trên (công nghệ vốn đã được triển khai từ khá lâu)
Tới nay, tuy Apple không đưa ra bình luận chính thức nào, nhưng một số nguồn tin cho biết hãng công nghệ Mỹ đã chuyển toàn bộ các đoạn trao đổi với TCF cho cơ quan chức năng, đồng thời không có ý định trả tiền cho nhóm tội phạm này..
Lời khuyên: Có rất nhiều lý do để hoài nghi về những tuyên bố của tin tặc.
Tuy nhiên, để đảm bảo tính bảo mật của tài khoản iCloud của mình, bạn luôn có thể thay đổi mật khẩu (hoặc đặt lại thông qua iForgot) và cập nhật các câu hỏi phục hồi của bạn. Tài liệu trợ giúp của Apple sẽ hướng dẫn bạn quá trình này.
Và để hạn chế tối đa việc bị đánh cắp tài khoản iCloud, bạn nên kích hoạt tính năng bảo mật hai lớp bằng cách truy cập vào địa chỉ ttps://appleid.apple.com/account/manage, đăng nhập bằng Apple ID tương ứng. Sau đó làm theo các bước hướng dẫn tại phần Security (bảo mật) cho đến khi hoàn tất.