Bir Türk bilgisayar korsan grubunun, 600 milyondan fazla iCloud hesabına erişim yetkisine sahip olduğunu iddia ederek Apple’dan fidye talebinde bulunmasının üstünden bir gün geçti ki Apple bu gruba resmi olarak cevap verdi. Fortune’ye açıklama yapan Apple, sistemlerinin ihlal edilmediğini söyleyerek Türk bilgisayar korsanlarının iddiasını yalanlamış oldu.

Apple, iCloud hesaplarına erişimin sağlanmasının Apple’ın sistemlerinden değil üçüncü taraf hizmetlerden kaynaklı bir hata olduğunu iddia ediyor. Apple’ın bu kısa açıklaması ile aslında Türk bilgisayar korsanlarının gerçekten de bazı iCloud hesapları ve şifrelerini ele geçirdiklerinin doğrulandığını söylemek mümkün. Ancak hesapların ve bilgilerinin elde ediliş şekli oldukça farklı.

Başlangıçta Türk bilgisayar korsan grubu “Turkish Crime Family”, 300 milyondan fazla iCloud.com, me.com ve mac.com e-posta adreslerine erişim sağladıklarını iddia ediyorlardı. Ancak bu rakam şu anda 627 milyona yükselmiş durumda her geçen gün yükselmeye de devam ediyor. Bilgisayar korsanları, en az 220 milyon kullanıcının “İki Faktörlü Kimlik Doğrulama” özelliğini kullanmadığını da iddia ediyorlar.

Bu noktada Türk bilgisayar korsanları, Apple’ın kullanıcılarının mağdur olmamaları için 7 Nisan’a kadar şirkete süre veriyorlar. Bu tarihe kadar, Apple’ın Bitcoin veya Ethereum’da 150.000 dolar ödememesi durumunda 600 milyondan fazla iCloud hesabını uzaktan erişim sağlayarak silmekle tehdit ediyorlar.

Apple’ın güvenlik ihlalini reddetmesiyle birlikte, iCloud hesap bilgilerinin muhtemelen Yahoo gibi şirketleri de etkileyen büyük hack saldırılarından elde edilen hesaplar olduğunu tahmin ediliyor. Saldırıya uğramış bir sitede iCloud kimlik bilgilerini kullandığını düşünen kullanıcıların derhal şifrelerini değiştirmeleri ve “İki Faktörlü Kimlik Doğrulama” özelliğini etkinleştirmeleri gerekiyor.

Ayrıca Fortune’ya açıklama yapan bir Apple sözcüsü, Apple’ın sürekli kullanıcı hesaplarına yapılabilecek yetkisiz erişimi izlediğini ve suçluları tespit etmek için kolluk kuvvetleri ile birlikte çalıştıklarını ima etti.

Apple, tüm iCloud kullanıcılarının güçlü parolalar seçmelerini, farklı siteler için farklı parolalar kullanmalarını ve hesaplarını korumak için “İki Faktörlü Kimlik Doğrulama” özelliğini etkinleştirmelerini öneriyor.