Sunrise Calendar getroffen door hack
De makers van Sunrise Calendar voor iOS hebben een e-mail gestuurd aan gebruikers. Daarin leggen ze uit, dat ze slachtoffer zijn geworden van een hack bij MongoHQ, het bedrijf dat de database van het bedrijf beheert. Er zijn geen inloggegevens van Google, Facebook, Twitter, LinkedIn, Foursquare of Producteev in verkeerde handen gevallen, verzekert Sunrise CEO Pierre Valade. Maar afspraken uit de iCloud-agenda zijn mogelijk wel gelekt. Ben je gebruiker van de app, dan zul je vandaag gemerkt hebben dat je opnieuw moest inloggen of via Google/Facebook goedkeuring moest geven. Uit voorzorg heeft Sunrise alle gebruikers op afstand uitgelogd.
Wil je het zekere voor het onzekere nemen, dan kun je je iCloud-wachtwoord (oftewel het wachtwoord van je Apple ID) wijzigen, ook al is het oorspronkelijke wachtwoord niet in verkeerde handen gevallen. Dit geldt alleen voor mensen die de recent toegevoegde functie om via iCloud te synchroniseren, zijn gaan gebruiken. De app Buffer werd een week geleden getroffen door dezelfde hack. Daarbij ging er iets meer mis: er werden spamberichten op Twitter gepost vanuit gebruikersaccounts. Het verschil is dat Buffer de inlog-tokens van Twitter en Facebook onversleuteld in de database bewaart. Sunrise gebruikt het bcrypt-algoritme om de data wél te versleutelen.
Downloaden: Sunrise Calendar (gratis, iOS 7+)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 5 reacties