Apple: iCloud niet gehackt; individuele accounts wel

Vorig artikel Volgend artikel

Apple heeft na  ruim 40 uur onderzoek, daat direct startte toen de naaktfoto's van tientallen celebs uit iCloud gestolen bleken te zijn, een verklaring uitgeveven. De fabrikant zegt daarin dat iCloud niet gehacked is maar dat het oneigenlijk gebruik 'beperkt' gebleven is tot de individuele accounts van de getroffen gebruikers.

OK, formeel betekent dat dus dat de hackers er niet in geslaagd zijn om op een illegale manier toegang te krijgen tot de iCloud systemen zelf maar 'gewoon' login namen en wachtwoorden van de betreffende actrices en andere bekende dames gekraakt hebben.

Tsja, dat is misschien deels goed nieuws voor Apple, maar dat wil natuurlijk niet meteen zeggen dat iCloud en de manier waarop Apple haar systemen beveiligd helemaal vrijuit gaan. Eerder werd gespeculeerd dat er een lek zat via de authenticatie van Find my iPhone waardoor onverlaten via simpele scripts de mogelijkheid kregen om duizende wachtwoord te proberen zonder dat het systeem, wat normaal is, na drie of vijf foute pogingen de toegang tot de betreffende accounts (tijdelijk) blokkeerde. Apple dichtte dat lek kort nadat het ontdekt was en het lijkt er op dat de accounts niet op die manier gekraakt zijn, maar helemaal zeker is dat nog niet.

Als het inderdaad een zaak is waarbij hackers individuele accounts gekraakt hebben dan is het wel meteen een hele grote. De accounts van tientallen bekende actrices en artiesten min of meer tegelijk hacken is best een prestatie, hoe verderfelijk ook. Nauurlijk bestaat ook de kans dat de hacker(s) over een langere periode bezig zijn geweest en nu ineens dachten dat het wel voldoende was om de 'cloud' wereld op zijn fundering te doen schudde. Dat is hoe dan ook gelukt. Behalve Apple is ook de FBI een onderzoek gestart. Ik ben dan ook benieuwd of ze de dader(s) vinden, en zo ja, wanneer.

Apple adviseert iCloud gebruikers inmiddels om goede, onmogelijk te raden, wachtwoorden te gebruiken en gebruik te maken van de zogenaamde dubbele aurhenticatie. Daarbij moet behalve het wachtwoord (dat opgeslagen kan worden) ook regelmatig een cijfercode, die telkens anders is, ingevoerd worden. Dat is bijna niet te hacken (ja, alles is te hacken, maar het wordt daardoor wel een heel stuk lastiger.

Apple's statement:
We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.

Bron: Apple

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies