Apple ontkent hack van 600 miljoen accounts
Apple heeft gereageerd op een dreigement, waarbij hackers claimen om meer dan 600 miljoen iCloud-accounts te wissen. Volgens Apple zijn de systemen niet gehackt. Als de hackers wel beschikken over inloggegevens, dan zijn die afkomstig van lekken bij derde partijen.
Update 29 maart: Eén van de betrokken hackers zou zijn opgepakt door de Britse National Crime Agency. Het gaat om een 20-jarige man die deel uitmaakt van de Turkish Crime Family. De politie verdenkt de man van chantage en hacken en heeft elektronica in beslag genomen.
Update 28 maart: Uit een analyse van 70.000 accounts blijkt dat veel data verouderd is. De data zou afkomstig zijn van een hack bij de browsergame Evony (2016) en hacks bij Last.fm en LinkedIn (2012). Dit wekt de indruk dat veel data onbruikbaar is en niet betrekking heeft op iCloud-accounts.
‘iCloud-systemen niet gehackt’
De zogenaamde ‘Turkish Crime Family’ dreigde om de iCloud-accounts van miljoenen Apple-gebruikers te wissen en de wachtwoorden te resetten, als Apple niet aan de eisen voldeed. Ze eisten $150.000 in Bitcoin of Ethereum (een andere blockchain-technologie) op 7 april. Als Apple niet tijdig betaalt zou de eis omhoog gaan. Of Apple ingaat op de chantage is nog niet bekend. Maar ze zeggen in ieder geval dat hun systemen veilig zijn.
Een woordvoerder vertelde Fortune:
Er zijn geen hacks geweest van Apple’s systemen, inclusief iCloud en Apple ID. De lijst van e-mailadressen en wachtwoorden zou afkomstig kunnen zijn van gehackte derde partijen.
Eén van de mogelijkheden is dat inloggegevens afkomstig zijn uit de vele Yahoo-hacks die de afgelopen jaren hebben plaatsgevonden. Mensen die voor Yahoo en iCloud dezelfde inloggegevens gebruikten, zijn dan gemakkelijk te hacken. Zeker omdat dergelijke accounts van ‘domme’ gebruikers vaak niet beschermd zijn met tweestaps- of tweefactorauthenticatie.
627 miljoen accounts
De hackers zeggen dat ze op tenminste 220 miljoen accounts kunnen inloggen zonder tweefactorauthenticatie. Aanvankelijk werd gedacht dat de groep toegang had tot 300 miljoen iCloud-accounts, later zou het gaan om 627 miljoen. De Apple-woordvoerder vertelde dat het bedrijf actief in de gaten houdt of er op accounts wordt ingebroken en dat ze met de autoriteiten samenwerken om de hackers in de kraag te grijpen.
De gebruikelijke adviezen gelden nog steeds: gebruik sterke wachtwoorden, gebruik verschillende wachtwoorden voor verschillende diensten en schakel tweefactorauthenticatie aan.
- 2017 - 29 maart: Informatie over opgepakte man toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
- Thread 1.4 komt naar je smart home: dit zijn de 6 verbeteringen (09-09)
- HomeComputerMuseum in Helmond heeft onvoldoende geld binnengehaald (07-09)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Reacties: 12 reacties