Man geeft toe dat hij naaktfoto’s van beroemdheden uit iCloud viste

In september 2014 stonden een hoop beroemdheden toch even mooi in hun hemd (in veel gevallen helemaal naakt), toen meerdere privéfoto’s op internet circuleerden. De naaktfoto’s bleken afkomstig van de persoonlijke iCloud-accounts van onder andere Jennifer Lawrence, Kate Upton en Avril Livigne. De man die hiervoor verantwoordelijk was heeft nu bekend tegenover de Amerikaanse rechter bekend dat hij in de accounts heeft ingebroken. Er was geen gelukkig sprake van een beveiligingslek in iCloud; de man kreeg toegang tot de accounts dankzij phishing.

Gegevens verkregen via phishing

Het gaat om de 36-jarige Ryan Collins die schuldig is bevonden aan het overtreden van de Computer Fraud and Abuse Act. De man uit Pennsylvania kan daardoor minstens 18 maanden gevangenisstraf krijgen, omdat hij de iCloud- en Gmail-accounts van meer dan honderd mensen is binnengedrongen. Uit de verklaring van de Amerikaanse justitie blijkt ook wat zijn werkwijze was.

Bekijk ook

Zo herken je phishingberichten die niet van Apple zijn

Criminelen sturen regelmatig phishingberichten, die zijn vermomd als Apple e-mail. Ze zijn bedoeld om je creditcard, wachtwoorden en andere persoonlijke info via je Apple ID te stelen. Hoe herken je phishingmailtjes en hoe onderscheid je ze van officiële mail van Apple? We leggen uit waar je op moet letten.

Ryan Collins maakte geen misbruik van een lek in Apple’s beveiliging, maar verstuurde simpelweg phishing mails om achter de logingegevens van de getroffen beroemdheden te komen. In een periode van zo’n twee jaar verstuurde hij e-mailtjes die afkomstig leken van Apple of Google. Hij probeerde de veelal bekende sterren ertoe te verleiden om privacygevoelige gegevens in te vullen, zoals e-mailadressen en wachtwoorden. Deze handelingen voerde hij uit tussen november 2012 en september 2014. Meerdere beroemdheden trapten in deze simpele truc. Zodra Collins toegang had tot de accounts haalde hij de volledige iCloud-backups op om er foto’s en video’s uit te halen.

De beroemdheden bleken geen tweestapsverificatie te hebben ingeschakeld. Dankzij tweestapsverificatie moet je altijd in het bezit zijn van een fysiek toestel om bijvoorbeeld in te kunnen loggen op een onbekend apparaat en bovendien krijg je meldingen dat er met jouw account ergens is ingelogd.

Bekijk ook

Tweestapsverificatie instellen voor iCloud, iTunes en Apple ID

Je kunt tweestapsverificatie inschakelen voor iTunes, iCloud en andere Apple-diensten. Daarmee is je account beter beveiligd tegen hackers.

Het is in deze zaak nog niet bewezen of Ryan Collins de foto’s daadwerkelijk zelf op internet heeft verspreid. Zijn celstraf kan daardoor dus nog verlengd worden tot vijf jaar, mocht dit alsnog aangetoond worden. Het ging in totaal om minstens 50 iCloud-accounts en 72 Gmail-accounts.

Apple werd in deze zaak bekritiseerd vanwege de vermoedelijk slechte beveiliging, maar nu blijkt dus dat dit onterecht was. Het lijkt daardoor meer op stommigheid van de beroemdheden dan een lek in Apple’s beveiligingssysteem.

Bekijk ook

Naaktfoto’s van bekende sterren wellicht gelekt via iCloud-hack

Een hacker beweert naaktfoto’s van bekende sterren te hebben gepubliceerd, die afkomstig zouden zijn van gehackte iCloud-accounts.