
Sunrise Calendar getroffen door hack
De makers van Sunrise Calendar voor iOS hebben een e-mail gestuurd aan gebruikers. Daarin leggen ze uit, dat ze slachtoffer zijn geworden van een hack bij MongoHQ, het bedrijf dat de database van het bedrijf beheert. Er zijn geen inloggegevens van Google, Facebook, Twitter, LinkedIn, Foursquare of Producteev in verkeerde handen gevallen, verzekert Sunrise CEO Pierre Valade. Maar afspraken uit de iCloud-agenda zijn mogelijk wel gelekt. Ben je gebruiker van de app, dan zul je vandaag gemerkt hebben dat je opnieuw moest inloggen of via Google/Facebook goedkeuring moest geven. Uit voorzorg heeft Sunrise alle gebruikers op afstand uitgelogd.
Wil je het zekere voor het onzekere nemen, dan kun je je iCloud-wachtwoord (oftewel het wachtwoord van je Apple ID) wijzigen, ook al is het oorspronkelijke wachtwoord niet in verkeerde handen gevallen. Dit geldt alleen voor mensen die de recent toegevoegde functie om via iCloud te synchroniseren, zijn gaan gebruiken. De app Buffer werd een week geleden getroffen door dezelfde hack. Daarbij ging er iets meer mis: er werden spamberichten op Twitter gepost vanuit gebruikersaccounts. Het verschil is dat Buffer de inlog-tokens van Twitter en Facebook onversleuteld in de database bewaart. Sunrise gebruikt het bcrypt-algoritme om de data wél te versleutelen.
Downloaden: Sunrise Calendar (gratis, iOS 7+)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ik heb sunrise support gemaild en gevraagd mijn account te verwijderen. Dat gebeurde binnen 5 minuten, waarbij ik een email ontving met “deeply regrets”. Erg netjes!
Al die apps waar je je Google/Gmail gegevens aan geeft, eigenlijk kun je erop wachten totdat gegevens in verkeerde handen komen…
@Eric:
Zoals iCal, mail.app en noem maar op 🙂
En waarom niet gebruik maken van de standaard calender app?
Nee, want die slaan de gegevens niet op zoals Sunrise doet. iCal en Mail.app zijn enkel een portaal naar de gegevens van iCloud of Gmail. Sunrise slaat je gegevens daadwerkelijk op op haar eigen servers en is daardoor veel kwetsbaarder.