Apple reageert op gegijzelde toestellen, ontkent iCloud-beveiligingsprobleem
Australische Apple-gebruikers werden de afgelopen dagen getroffen door een hack: hun toestellen werden op afstand geblokkeerd en pas na betaling van $50 of $100 losgeld konden ze hun iPhone of iPad weer gebruiken. Apple heeft nu gereageerd op deze hack en beweert dat een beveiligingsprobleem bij iCloud niet de oorzaak kan zijn. Wel kunnen wachtwoorden van individuele gebruikers volgens Apple in verkeerde handen zijn gevallen, bijvoorbeeld omdat gebruikers meermaals hetzelfde wachtwoord gebruiken of hun wachtwoord zelf niet geheim houden.
Apple reageerde op de gebruikelijke manier:
Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.
Met iCloud is dus niets aan de hand. Wel met de manier waarop gebruikers met hun inloggegevens omgaan. Lees daarom nog eens ons artikel over veilig gebruik van wachtwoorden op iPhone en iPad, waarin tips staan hoe je met complexe wachtwoorden omgaat.
Apple noemt in de verklaring niet de recente Nederlands-Marokkaanse hack, waarmee het mogelijk is om toestellen op afstand te activeren, ook als ze geblokkeerd zijn door de gebruiker. De hack die nu in Australië circuleert en inmiddels ook al andere landen heeft bereikt, lijkt daarmee niets te maken te hebben. Tot nu toe is ook nog niet duidelijk hoe de indringers toegang hebben gekregen tot de accounts. Het probleem raakte bekend als Oleg Pliss-hack, omdat die naam werd genoemd in het dreigement om mensen geld afhandig te maken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Zie dus ook mijn reactie op voorgaand gerelateerd artikel.
Ontkent iCloud probleem? Op Pastebin zijn 1.500 inloggegevens gelekt!
Het probleem ligt niet bij iCloud. Waarschijnlijk gebruiken deze mensen voor hun iCloud-account dezelfde email/wachtwoord-combinatie als op andere plaatsen, en is hun wachtwoord op een andere plaats gehackt.
Dat argument zou ik nog kunnen leven als het een klein aantal accounts zou betreffen, echter 1500 is meer dan een toevalligheid en lijkt er meer structuur in te zitten.
Inderdaad, ik denk dat mensen hun Ebay inlog gegevens ook gebruikten voor hun Apple ID…
Precies. Daarom gebruik ik ook een password manager en voor elke website een ander gegenereerd wachtwoord.
Niet weer Apple, niet weer een probleem die jullie ontkennen, zo ook in het begin met iPhone 4 en daarna met 5, eerst ontkennen dan toegeven.
Net een kleine kind, grow up!
@Ronald: Hmmm… Ja… Ik heb ongeveer 7 wachtwoorden, plus dat ik ze soms begin met een Hoofdletter, dus 14 wachtwoorden. (HEY IK KAN REKENEN!)
Maar dat is soms wel even geklier hoor… Hahahaha
Volgens mij wordt het probleem ook niet ontkend. Er wordt alleen gezegd dat met de beveiliging van iCloud niets mis is. Ik denk dat het probleem hierboven al genoemd staat: mensen gebruiken overal eenzelfde login-password-combinatie. Als die dan ergens achterhaald worden, is het niet heel moeilijk deze op bv iCloud te testen. Als je hier vervolgens 50-100 dollar kunt verdienen lijkt me dit best rendabel.
Het feit dat ze reageren geeft toch al aan dat ze het probleem niet ontkennen?
Het nare in dit verhaal vind ik juist dat een methode gebruikt wordt die eigenlijk voor gebruikers bedoelt is wanneer hun telefoon gestolen is.
Ik moet eerlijk bekennen dat ik ook vrij vaak eenzelfde combinatie gebruik. Denk dat ik mijn apple-ID toch maar eens ga aanpassen.
Allemaal leuk en wel, maar activeer dan ook alsjeblieft de (lang geleden aangekondige) tweefactor authenticatie.
Ok bedrijven die glashard ontkennen dat er niets aan de hand is ben ik altijd voorzichtig mee. Juist dan wordt ik waakzaam 🙂
En nee dit slaat niet alleen op Apple maar elk bedrijf.
EBay….
In een ander artikel las ik dat de hackers het ‘losgeld’ lieten overmaken naar een Paypal-rekening. Lijkt me dat daar toch wel iets mee te doen is als justitie zijnde? Voor een Paypal-rekening is een legitimatie vereist en kun je (net als een bankrekening) niet anoniem openen, dus…
Ik heb ook een phishing mail gehad
Misschien is dat de oorzaak