苹果数据泄露声称：黑客在DarkForums出售数据

事件概述

一名威胁行为者在暗网论坛声称对苹果公司进行了9GB数据的数据泄露。该泄露涉及在DarkForums上出售据称包含API和Java组件的9GB文件。苹果公司尚未就此数据泄露声称发布任何官方声明。

数据泄露声称详情

黑客声明

一位名为"303"的用户在暗网论坛发帖，声称入侵了Apple.com并出售数据。该攻击者在其页面上发布了以下内容：

• 据称包含JSON数据结构的代码片段，声称来自内部AWS Backup API
• 编译的Java文件引用
• 标注了@KaruHunters、@UNIT_PEGASUS和@NodeSillent等知名组织标签以提升可信度

数据销售信息

303攻击者以5,000美元的价格在暗网出售据称被盗的数据包，联系方式通过session和qtox进行。值得注意的是，没有经过验证的预览，且可见样本全部与公开的AWS文档兼容，没有独特的苹果元素。

技术分析

样本真实性

发布的样本与AWS Backup文档中列出的公共结构完全匹配，这些文档可在网上免费访问，意味着它们无法唯一地与苹果系统关联。缺乏苹果专属内容表明这可能是一场骗局。

平台背景

DarkForums是暗网中领先的漏洞、数据和其他网络犯罪服务讨论板之一。它既有明网域名，也有隐藏服务（洋葱地址）。根据研究，该论坛实际上为老牌和新出现的网络攻击者提供了可见度。

苹果公司背景

苹果公司是全球最大的软件、硬件和数字服务跨国制造商之一，去年收入约3910亿美元，公司价值超过2万亿美元。该公司拥有超过23亿的活跃用户基础，技术基础设施主要基于领先的云提供商（如AWS和Google Cloud），并辅以其专用设施。

可信度评估

调查发现

303攻击者是DarkForums上的知名身份，经常发布入侵声明，并在暗网参与声誉建设活动。网络安全专家建议对此类声称保持高度怀疑，特别是那些在暗网发布而非可信明网媒体报道的声明。

历史对比

类似的未经验证的声称很常见。2024年6月曾发生类似事件，当时一名臭名昭著的黑客声称入侵，但分析显示泄露仅包含内部工具配置，而非核心用户数据。

安全建议

这一事件提醒所有用户遵循基本的网络安全实践：

• 启用双因素认证
• 使用强大且唯一的密码
• 保持所有软件更新以确保获得最新的安全补丁

专家建议保持警惕，等待任何后续的官方发布或进展确认。