لا تؤجلوا تغيير كلمات السر في ايكلاود الى الغد

300 مليون حساب تحت التهديد

واشنطن – اذا كنت من مستخدمي اجهزة ابل فقد حان الوقت بالتأكيد لتغير كلمة مرور حسابك على ايكلاود، تلك خلاصة نصيحة قدمها الخبراء في الامن المعلوماتي لملايين المستخدمين حول العالم.

ونفت ابل الاربعاء تعرض خوادمها للقرصنة بعد تهديد قراصنة اتراك بمحو بيانات 300 مليون من حسابات أيكلاود، اذا لم تدفع العملاقة الاميركية فدية بقيمة 75 ألف دولار بالعملة الرقمية "بيتكوين" قبل السابع من أبريل/نيسان المقبل.

وعدم اعتراف ابل باختراق ايكلاود كان مطمئنا نسبيا، الى ان حصل موقع زاد نات التقني الشهير على ادلة جديدة تدعم فرضية الافتراض بقوة.

وقدمت مجموعة "تركيش كرايم فاميلي" (عائلة الجريمة التركية)، التي تبنت الاختراق، للموقع عينة من 54 حسابا تأكد انها صحيحة، مما يقود إلى التأكيد بأن مجموعة القراصنة تمكنت بالفعل من اختراق عدة حسابات مع كلماتها المرورية.

وتواصل الموقع مع مستخدمي تلك الحسابات فوجد أن أغلبهم في بريطانيا، كما تبين له أن 10 فقط من تلك الحسابات يجري استخدامها بكلمات مرورها التي حصل عليها القراصنة.

وبما أن العينة التي تم تقديم معطياتها تستخدم أجهزة مثل هواتف آيفون وآيباد وأجهزة ماكنتوش، فإن المرجح بحسب خبراء، هو أن القراصنة استهدفوا سيرفرات "أبل" وليس أجهزة بعينها.

ويبدي متابعون شكوكا في طمأنة أبل مرجحين أن تكون الحسابات قد تعرضت بالفعل للقرصنة.

وتدعم تصريحات لمسؤول في ابل فرضية حصول القراصنة على بيانات ملايين الحسابات رغم نفيه تعرض خوادم الشركة للقرصنة.

وكان متحدث باسم الشركة رجح قرصنة حصول القراصنة على قائمة عناوين البريد الإلكتروني وكلمات المرور من خدمات طرف ثالث تم اختراقها.

وذكر المتحدث أن إحدى خدمات الطرف الثالث التي من الممكن أن تكون قد اخترقت سابقا وتسببت بتسريب بيانات الدخول هي الشبكة الاجتماعية لينكدإن التي تعرضت لإختراق عام 2012 حيث تتطابق الكثير من بيانات الدخول (عناوين بريد الكتروني وكلمات مرور) في قائمة مجموعة القرصنة مع البيانات التي نشرت بعد اختراق الشبكة الاجتماعية للأعمال.

وفي كل الحالات من الواضح ان ابل لن تدفع الفدية المطلوبة، كما رد مسؤول في آبل على المهاجمين قائلا "نود إعلامكم بأننا لا نكافئ مجرمي الإنترنت على خرق القانون".

وهو ما دعا خبراء أمنيين إلى تحذير مستخدمي آيفون وأجهزة أبل الأخرى إلى تغيير كلمات المرور الخاصة بحسابات ايكلاود بشكل فوري قطعا للطريق أمام ضياع بياناتهم أو حذف حساباتهم حتى لو ثبت أن ادعاء القراصنة في غير مكانه.