Mat Honan legt uit hoe fouten bij Apple en Amazon leidden tot iCloud-hack
Mat Honan, de voormalige Gizmodo-blogger die dit weekend werd gehackt, heeft een uitgebreid artikel voor Wired geschreven. Daarin legt hij uit hoe hij slachtoffer kon worden van persoonlijke hack, waardoor hij niet alleen zijn Twitter-account kwijtraakte, maar ook toegang tot zijn Gmail-account en belangrijke back-ups verloor. Mat trok de aandacht van de hackers vanwege zijn korte Twitter-naam @mat. daarna hadden de hackers nog maar een paar gegevens nodig, die ze gemakkelijk konden opsporen: het e-mailadres dat Honan als Apple ID gebruikt, het factuuradres en de laatste vier cijfers van zijn creditcard. Slordige beveiligingsmaatregelen bij Apple en Amazon deden de rest.
De hackers kregen daardoor toegang tot Honan’s Twitter-, Google- en iCloud-account, wisten alle content op de iPhone, iPad en MacBook, inclusief foto’s van zijn dochtertje. Apple heeft beloofd om het proces om wachtwoorden te resetten strenger te maken, maar tijdens het weekend bleken de workarounds nog steeds te werken, zo ontdekten Wired-redacteuren die de proef op de som namen. Het achterhalen van je wachtwoord met brute rekenkracht is niet eens nodig om accounts te hacken. Social engineering speelde een belangrijker rol: Apple’s supportmedewerkers gaven de hackers toegang tot Honan’s iCloud-account. Daarna gaf Amazon’s supportafdeling de vier cijfers van de creditcard. Maar dat is nou net de informatie die Apple gebruikt om bepaalde informatie vrij te geven.
Voor Amazon zijn de laatste vier cijfers onbelangrijke informatie, omdat ze er vanuit gaan dat je daaruit niet een compleet creditcardnummer kan afleiden. Maar Apple vindt de vier cijfers voldoende om aan de telefoon te controleren of iemands identiteit klopt. Cloud-gebaseerde systemen hebben meer beveiliging nodig dan een simpel wachtwoord, die op een of andere manier achterhaald kan worden.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
vogelvrij dus 😉 in de cloud…..
Inderdaad is het een slechte zaak dat het zo makkelijk is om dit soort gegevens te achterhalen. Ook erg vervelend dat hij al zijn foto’s kwijt is. Ook ik heb een backup van mijn foto’s in de cloud. Maar daarnaast heb ik ook nog een kopie op twee andere plekken. Dat zou juist hij toch ook wel moeten weten.
Social Hacking zal steeds critischer en gemener worden als we afhankelijk zijn van diensten en opslag van derden in de cloud… Procesmatige hiaten vanwege onafgestemde het veiligheidsbeleid over samenwerkende bedrijven heen zullen in de toekomst nog wel vaker gaan voorkomen…
Alle (cloud)vrijheid heeft zijn prijs 😀
En mede daarom heb ik het niet zo met iCloud. Er is niks mis met een ouderwetse back-up op een HD of DVD!
Zie hier het risico van cloudservices. Apple loopt voorop en vangt dus ook de klappen op van kinderziektes. Hoe meer mensen cloudservices gebruiken hoe interresanter voor hackers zou ik denken.
Niks mis met eigenbeheerde NAS backups.
Is dat zo ?
Ik meen me diensten te herinneren zoals Google, Evernote, Dropbox, Zoho, … om er maar enkele op te noemen, die al lang de paden aan het effenen zijn wat cloudservices betreft.
Ik zou eerder stellen dat Apple aan het proberen is de opgelopen achterstand in te halen, wat hun trouwens prima lijkt te lukken.
Opnieuw een dikke pluim voor het Apple marketing team die er steeds in slaagt een groep klanten te doen geloven dat Apple het wiel heeft uitgevonden en blijft uitvinden 😉
Weer een voordeel om met kraskaartjes te betalen op iTunes. Zeker als je cash betaalt, dan is het helemaal safe.
Misschien heeft hij het zelf wel gedaan, waarom weet hij zo goed hoe het gebeurt is?
Omdat de hacker ‘m dat zelf heeft gemeld.