Sunrise Calendar getroffen door hack

De agenda-app Sunrise Calendar is gehackt. Gebruikers zijn daarom automatisch uitgelogd. Er zijn geen wachtwoorden in verkeerde handen gevallen.

sunrise-calendar-afspraakDe makers van Sunrise Calendar voor iOS hebben een e-mail gestuurd aan gebruikers. Daarin leggen ze uit, dat ze slachtoffer zijn geworden van een hack bij MongoHQ, het bedrijf dat de database van het bedrijf beheert. Er zijn geen inloggegevens van Google, Facebook, Twitter, LinkedIn, Foursquare of Producteev in verkeerde handen gevallen, verzekert Sunrise CEO Pierre Valade. Maar afspraken uit de iCloud-agenda zijn mogelijk wel gelekt. Ben je gebruiker van de app, dan zul je vandaag gemerkt hebben dat je opnieuw moest inloggen of via Google/Facebook goedkeuring moest geven. Uit voorzorg heeft Sunrise alle gebruikers op afstand uitgelogd.


Wil je het zekere voor het onzekere nemen, dan kun je je iCloud-wachtwoord (oftewel het wachtwoord van je Apple ID) wijzigen, ook al is het oorspronkelijke wachtwoord niet in verkeerde handen gevallen. Dit geldt alleen voor mensen die de recent toegevoegde functie om via iCloud te synchroniseren, zijn gaan gebruiken. De app Buffer werd een week geleden getroffen door dezelfde hack. Daarbij ging er iets meer mis: er werden spamberichten op Twitter gepost vanuit gebruikersaccounts. Het verschil is dat Buffer de inlog-tokens van Twitter en Facebook onversleuteld in de database bewaart. Sunrise gebruikt het bcrypt-algoritme om de data wél te versleutelen.

Downloaden: Sunrise Calendar (gratis, iOS 7+)

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.