Apple ontkent hack van 600 miljoen accounts
· Laatst bijgewerkt:
Apple heeft gereageerd op een dreigement, waarbij hackers claimen om meer dan 600 miljoen iCloud-accounts te wissen. Volgens Apple zijn de systemen niet gehackt. Als de hackers wel beschikken over inloggegevens, dan zijn die afkomstig van lekken bij derde partijen.
Update 29 maart: Eén van de betrokken hackers zou zijn opgepakt door de Britse National Crime Agency. Het gaat om een 20-jarige man die deel uitmaakt van de Turkish Crime Family. De politie verdenkt de man van chantage en hacken en heeft elektronica in beslag genomen.
Update 28 maart: Uit een analyse van 70.000 accounts blijkt dat veel data verouderd is. De data zou afkomstig zijn van een hack bij de browsergame Evony (2016) en hacks bij Last.fm en LinkedIn (2012). Dit wekt de indruk dat veel data onbruikbaar is en niet betrekking heeft op iCloud-accounts.
‘iCloud-systemen niet gehackt’
De zogenaamde ‘Turkish Crime Family’ dreigde om de iCloud-accounts van miljoenen Apple-gebruikers te wissen en de wachtwoorden te resetten, als Apple niet aan de eisen voldeed. Ze eisten $150.000 in Bitcoin of Ethereum (een andere blockchain-technologie) op 7 april. Als Apple niet tijdig betaalt zou de eis omhoog gaan. Of Apple ingaat op de chantage is nog niet bekend. Maar ze zeggen in ieder geval dat hun systemen veilig zijn.
Een woordvoerder vertelde Fortune:
Er zijn geen hacks geweest van Apple’s systemen, inclusief iCloud en Apple ID. De lijst van e-mailadressen en wachtwoorden zou afkomstig kunnen zijn van gehackte derde partijen.
Eén van de mogelijkheden is dat inloggegevens afkomstig zijn uit de vele Yahoo-hacks die de afgelopen jaren hebben plaatsgevonden. Mensen die voor Yahoo en iCloud dezelfde inloggegevens gebruikten, zijn dan gemakkelijk te hacken. Zeker omdat dergelijke accounts van ‘domme’ gebruikers vaak niet beschermd zijn met tweestaps- of tweefactorauthenticatie.
627 miljoen accounts
De hackers zeggen dat ze op tenminste 220 miljoen accounts kunnen inloggen zonder tweefactorauthenticatie. Aanvankelijk werd gedacht dat de groep toegang had tot 300 miljoen iCloud-accounts, later zou het gaan om 627 miljoen. De Apple-woordvoerder vertelde dat het bedrijf actief in de gaten houdt of er op accounts wordt ingebroken en dat ze met de autoriteiten samenwerken om de hackers in de kraag te grijpen.
De gebruikelijke adviezen gelden nog steeds: gebruik sterke wachtwoorden, gebruik verschillende wachtwoorden voor verschillende diensten en schakel tweefactorauthenticatie aan.
- 2017 - 29 maart: Informatie over opgepakte man toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Iemand die $150.000 vraagt aan een bedrijf dat hetzelfde cijfer, maar dan als miljoenen (150.000 miljoen) op de bank heeft, een van de grootste spelers van de wereld betreft en het gaat om hetgeen een heel bedrijf om zeep kan helpen.. In één woord: kansloos.
Tuurlijk moeten ze het niet negeren, maar drie vaten zoutkorrels moet voldoende zijn..
Ik vond het wel vreemd dat ik een maand terug steeds het verzoek kreeg om de code in te voeren voor tweestapsverificatie zonder ook iets gedaan te hebben. Iedere keer vanuit een ander land.Meteen het wachtwoord veranderd en daarna niks meer gehad.
Het is de laatste tijd wel raak met die Turken:D
Er komen iedere dag een paar honderd miljoen bij, lijkt het wel….!
Ik vind het steeds lastiger wat betreft wachtwoorden.
Ergens opslaan of 80 verschillende wachtwoorden in een schriftje noteren ipv dubieuze wachtwoordapps die ook te hacken zijn.
#niksisveilig
Je kunt ook wacht zinnen gebruiken. Je kunt dan als wachtwoord voor iculture bijvoorbeeld:
“Mijn iCulture wachtwoord 1” gebruiken.
Voldoet aan alle eisen van vreemde tekens etc
Bij Yahoo gebruik je dan:
“Mijn Yahoo wachtwoord 1”
Zo hoef je alleen je standaard zin te onthouden. Het cijfer Kun je ook vervangen door het cijfer van de eerste letter van site. A=1 b=2 etc
Zal ik jouw Google wachtwoord eens raden?
Wel volgend email ontvangen
Bij mij is er afgelopen week 2 x geprobeerd in te loggen vanuit Rotterdam. Woon in Drenthe. Dus beetje vreemd. Heb dus maar snel een nieuw wachtwoord aangemaakt.
Als er al staat dear Client ipv dear Peter Huppelepup, dan moet je het al niet vertrouwen. Als apple of welke instantie dan ook je mailt staat daar je naam ipv client.
Daarnaast komt de mail dan waarschijnlijk van een mail adres als apple@support.com of info @apple.service.com . Beide uiteraard fake omdat bij de eerste de url support.com is wat bij apple uiteraard apple.com zou zijn en bij de tweede het van een subdomein van service.com afkomstig is.
EDIT: Of Van yanx @ srocor dot com dus zie ik nu, wat absoluut zeer fake is.
Dit zijn 2 manieren om al snel te zien dat het fake is. Maar zelfs als er wel je echte naam staat of een juiste url, dan nog is het idd slim om evt je wachtwoord te veranderen (uiteraard (NIET !) via de link in de mail, maar via de officiele weg (bij apple is dat https://appleid.apple.com/ ). En de fake mails of mogelijke doorsturen naar een van de mail adressen op deze pagina. https://support.apple.com/nl-nl/HT204759
En sowieso een sterk wachtwoord gebruiken en als het mogelijk is tweestaps verificatie aanzetten.
Natuurlijk mag je dat proberen..
Zoals aangegeven moet je mijn standaard zin weten. Plus mijn formule.
Daarbij heb ik meerdere zinnen die ik gebruik. Voor het type site een verschillende site. Fora is anders dan aankopen en die is weer anders dan financieel.
Daarnaast is in mijn geval de inlognaam ook niet altijd hetzelfde. Zeker niet als de inlognaam het email adres is.
Voor mij is dit logisch en eenvoudig. Voor een ander zijn er teveel variabelen om bruteforce iets mee te kunnen.
Maar ik hoor graag mijn Google wachtwoord 😉
@Bas: 😂😂😂