VÆR PÅ VAKT: Hackere hevder å sitte på over 200 millioner iCloud-konti og truer med å fjernslette enhetene knyttet til dem. Foto: weedezign / Shutterstock / NTB scanpix
VÆR PÅ VAKT: Hackere hevder å sitte på over 200 millioner iCloud-konti og truer med å fjernslette enhetene knyttet til dem. Foto: weedezign / Shutterstock / NTB scanpixVis mer

Vil fjernslette 200 millioner iOS-enheter

Slik sikrer du iPhone mot det store hacker-angrepet

Vil du være på den sikre siden, bør du bytte passord før fredag. 

For et par uker siden hevdet den London-baserte hackergruppa «Turkish crime family» at de sitter på innloggingsinformasjon for over 200 millioner iCloud-brukerkonti.

Fredag 7. april planlegger de et storstilt angrep, der enheter knyttet til disse kontiene blir fjernslettet via Apples nettskytjeneste iCloud.

I praksis vil altså utsatte brukere kunne oppleve at alt innhold plutselig blir slettet fra mobiltelefonen eller nettbrettet, litt på samme måte som Ragnhild opplevde i fjor, der uvedkommede låste telefonen hennes. Vil du være på den sikre siden og unna at noe liknende skjer med din mobil, kan du følge oppskriften lenger nede i artikkelen.

Gruppa har krevd løsepenger fra Apple for å ikke gjennomføre slettingen, i form av Bitcoins til en verdi av 100.000 dollar (rundt 850.000 kroner) til hvert av de syv medlemmene i hacker-gruppa, eller da rundt 6 millioner kroner totalt.

Har Apple blitt hacket?

Apple hevder selv at de ikke har blitt hacket, og at kontoinformasjonen i så fall må ha vært involvert i andre store datainnbrudd. Det bekreftes også i en pastebin-post fra gruppa.

Det har vært nok av store datainnbrudd de siste årene, og eksemplene er mange: I fjor ble 160 millioner LinkedIn-konti lekket på nett, fra et innbrudd som stammet fra 2012. 360 millioner MySpace-konti som opprinnelig ble hacket i 2008 ble også tilgjengeliggjort på samme tid, mens over 150 millioner Adobe-konti ble lekket i 2013.

Andre store innbrudd inkluderer 112 millioner Badoo-konti (dating-nettsted), 93 millioner fra VKontakte (sosialt nettverk), 68 millioner Dropbox-konti og 65 millioner Tumblr-konti for å nevne noen. Dette ifølge nettstedet HaveIbeenpwned, som lar deg sjekke om e-postadressen din har vært med i slike datainnbrudd.

Sitter hackerne på reelle data?

Hvem som helst kan selvsagt hevde å sitte på noen millioner slike brukerkonti, så et åpenbart spørsmål er om trusselen er reell.

Det amerikanske nettstedet ZDNet har vært i kontakt med hackergruppa og fått utlevert 54 iCloud-adresser, der samtlige viste seg å være reelle.

Dernest startet jobben med å kontakte de 54 utvalgte, og av de ti journalistene fikk kontakt med, kunne samtlige bekrefte at journalistene hadde korrekt passord.

Hvorvidt dette var spesielt utvalgte konti, eller om det beskriver kvaliteten på hele databasen, er selvsagt et annet spørsmål.

Hackergruppa har kalkulert med at de skal klare å fjernslette drøye 10.000 enheter i sekundet med serverne de har tilgjengelig, eller da drøye 38 millioner enheter hver time.

Slik beskytter du deg

Det kan selvsagt være at vi roper ulv med denne artikkelen, men det skader i hvert fall ikke å ta sine forholdsregler.

Her er stegene du bør gå igjennom for å sikre deg mot et eventuelt angrep:

  • Bytt iCloud-passord. Sørg for å bruke et passord du ikke bruker andre steder, at det har god lengde (gjerne 12 tegn eller mer) og ikke kan gjettes. Ikke bruk ord fra ordboka, eller tegn i system (123456, qwerty osv). Bytting av passord kan du gjøre via Apples iForgot-tjeneste.
  • Aktiver Apples tofaktorautentisering. Den gjør at man ikke uten videre kan logge på kontoen din fra en ny enhet uten samtidig å oppgi en engangskode som dukker opp på en av enhetene du eier fra før.

Hvordan du setter opp sistnevnte, finner du i denne artikkelen: