Reacties voor: Zo kunnen apps simpel je Apple ID-wachtwoord stelen

Wachtwoorden van Apple ID's zijn gemakkelijk te stelen. Volgens een ontwikkelaar hoef je er alleen maar om te vragen.
Gonny van der Zwaag | iCulture.nl -

Reacties: 24 reacties

  1. Naast het feit dat het super slecht is dat dit kan en Apple hier iets aan moet gaan doen!! Het volgende:

    Ik heb al sinds het begin twee-factor-authenticatie aanstaan. Stel ik zou mijn wachtwoord invullen in zo’n phishing pop-up, dan hebben ze mijn wachtwoord wat je niet wilt, maar ze kunnen dan toch verder niks met mijn account, omdat ze de code van twee-factor-authenticatie missen?

    Of zie ik dit verkeerd?

  2. Deze melding krijg ik regelmatig van de mailapp dat mijn hotmail account wachtwoord ingevuld moet worden??
    Meer mensen last van?
    Meestal druk ik hem weg en kijk ik bij instellingen of het account nog ingelogd is maar ik hen weleens me wachtwoord zo ingevuld!

  3. Origineel geplaatst door Perry7281
    Deze melding krijg ik regelmatig van de mailapp dat mijn hotmail account wachtwoord ingevuld moet worden??
    Meer mensen last van?
    Meestal druk ik hem weg en kijk ik bij instellingen of het account nog ingelogd is maar ik hen weleens me wachtwoord zo ingevuld!

    Account verwijderen, iPhone herstarten en opnieuw toevoegen.

  4. Origineel geplaatst door Jeff
    Naast het feit dat het super slecht is dat dit kan en Apple hier iets aan moet gaan doen!! Het volgende:

    Ik heb al sinds het begin twee-factor-authenticatie aanstaan. Stel ik zou mijn wachtwoord invullen in zo’n phishing pop-up, dan hebben ze mijn wachtwoord wat je niet wilt, maar ze kunnen dan toch verder niks met mijn account, omdat ze de code van twee-factor-authenticatie missen?

    Of zie ik dit verkeerd?

    Nee hoor in principe heb je gelijk, echter zou ik wel direct mijn wachtwoord wijzigen bij een “spontane” 2nd factoring question.

  5. @Jeff: Ze kunnen dan niet bij je privé informatie, maar wel op iCloud.com je devices wissen via Find my iPhone. Dat kan namelijk zonder verificatiecode.

  6. Origineel geplaatst door Jeff
    Naast het feit dat het super slecht is dat dit kan en Apple hier iets aan moet gaan doen!! Het volgende:

    Ik heb al sinds het begin twee-factor-authenticatie aanstaan. Stel ik zou mijn wachtwoord invullen in zo’n phishing pop-up, dan hebben ze mijn wachtwoord wat je niet wilt, maar ze kunnen dan toch verder niks met mijn account, omdat ze de code van twee-factor-authenticatie missen?

    Of zie ik dit verkeerd?

    Origineel geplaatst door evad1st
    Nee hoor in principe heb je gelijk, echter zou ik wel direct mijn wachtwoord wijzigen bij een “spontane” 2nd factoring question.

    Thnx voor je reactie en tip!

  7. @Thijs: OW serieus? Dat wist ik niet. Goed dat je het zegt. Gelukkig zijn mijn privégegevens we veilig, maar zit er niet op te wachten dat ineens mijn apparaten zijn gewist.

    Ik ga vanaf nu extra goed op die pop-ups letten!

  8. Origineel geplaatst door Perry7281
    Deze melding krijg ik regelmatig van de mailapp dat mijn hotmail account wachtwoord ingevuld moet worden??

    Meer mensen last van?

    Meestal druk ik hem weg en kijk ik bij instellingen of het account nog ingelogd is maar ik hen weleens me wachtwoord zo ingevuld!

    Same here.
    Ik vul het niet meer in omdat het nooit iets oplost. Maar er zijn van die dagen dat je het 10x achter elkaar krijgt. (Zou het dan ook om een aanval gaan???)

  9. Het is heel lastig dit soort phising te voorkomen, want als app developer is het nu eenmaal makkelijk om een inlogscherm na te maken. Dit is een algemeen probleem en multifactor login is een van de middelen om dit probleem te beperken. Het is dus heel belangrijk dat je je AppleID met beveiligt met de 2 factor authenticatie en dat je bij verdachte popups je wachtwoor€ niet invult zoals hier beschreven. Doe je dat per ongeluk toch, dan is het zaak zodra je dat merkt je wachtwoord te wijzigen.

    Apple zal ook kritisch moeten kijken wanneer ze om het wachtwoord vragen. In mijn ervaring komt de wachtwoord popup bijna altijd wanneer ik geen internet heb, dat is een conditie die ze zouden kunnen testen voordat ze een wachtwoord vragen.

  10. Origineel geplaatst door Thijs
    @Jeff: Ze kunnen dan niet bij je privé informatie, maar wel op iCloud.com je devices wissen via Find my iPhone. Dat kan namelijk zonder verificatiecode.

    Ik krijg bij iCloud gewoon 2-step-auth. Dit is alleen het geval als je bij de eerste keer aan geeft dit apparaat te vertrouwen.

  11. ik vind ook wel dat de officiële pop-ups van Apple er vrij fake uitzien. Toen ik de nieuwe een aantal jaren geleden voor het eerst zag dacht ik zelfs dat het fake was.

    mij stoort het geweldig dat er zoveel verschillende varianten van bestaan. Ze zouden beter 1 duidelijke moeten hebben die zich onderscheid van namaak.

  12. Bij mij vraagt m’n toestel nooit zomaar m’n wachtwoord, enkel en alleen als ik iets download. Dat is volgens mij niet iets dat “zomaar” verschijnt…

  13. Origineel geplaatst door Thijs
    @Jeff: Ze kunnen dan niet bij je privé informatie, maar wel op iCloud.com je devices wissen via Find my iPhone. Dat kan namelijk zonder verificatiecode.

    Origineel geplaatst door Davy
    Ik krijg bij iCloud gewoon 2-step-auth. Dit is alleen het geval als je bij de eerste keer aan geeft dit apparaat te vertrouwen.

    Onderaan het Twee-factor-authenticatie scherm in je webbrowser zie je een linkje naar “Zoek mijn iPhone”. Als je daar op klikt kom je zonder Twee-factor-authenticatie in Zoek mijn iPhone.
    Op zich wel logisch dat Zoek mijn iPhone niet achter de Twee-factor-authenticatie zit want als je alleen een iPhone hebt zou je Zoek mijn iPhone anders nooit kunnen gebruiken.

  14. Als je twijfelt, voer dan de eerste keer het password verkeerd in. Als het geen phishing is, komt de vraag terug, als het phishing is, hebben ze een verkeerd password.

  15. @David: Of apple maakt gewoon een afwijkende pop-up voor wachtwoorden voor itunes welke niet vanuit apps na te maken is.

  16. @Davy: Klopt, je word ook gevraagd een verificatiecode in te voeren. Echter staat er linksonder op diezelfde pagina een Zoek mijn iPhone knop, die je kunt gebruiken ongeacht of je de verificatiecode invult en of het een vertrouwd apparaat is.

    Zie hier

  17. Iemand enig idee hoe lang dit al aan de gang is en of het daadwerkelijk ook in Nederland gebeurd, aangezien de pop-ups normaal gewoon in het Nederlands zijn en de ‘fishing’ pop-ups in het Engels? Ben erg benieuwd, aangezien ik niet meer weet hoe lang geleden ik op zo’n manier zomaar mn wachtwoord heb ingevuld… 🤔

  18. Balen. Dat was best een aardig spelletje 2048…..

    Heb nooit de vraag gehad, zou dat komen omdat alles ingesteld staat met touch id?

    Dan ben ik al extra scherp als ineens de vraag komt.

  19. @Jeff: helaas wel,
    Ondanks dat je two step aan hebt staan kunnen ze al je apparaten zien via find my iPhone. Als je inlogt bij iCloud krijg je netjes je 6 cijferige vakjes te zien voor je code. Maar daar onder zie je een icoontje find my iPhone. Voor alle apparaten waar je geen passlock op hebt gezet kan de hacker er 1 opzetten en je zo dwingen om, tegen betaling, de code te verkrijgen. Ze doen dat via de verloren modes aan te klikken.

    Aangezien je op je MacBook/iMac geen passlock (is anders dan een wachtwoord) kunt aan zetten kunnen de hackers je MacBook/iMac blokkeren met een code. Alleen Apple kan die er weer afhalen mits je het bewijs hebt dat de MacBook/iMac van jou is

  20. @Tom: Ok bedankt!!

  21. Nee, om mijn Apple account wachtwoord wordt niet gevraagd, sinds ios 11 wordt mij wel regelmatig naar mijn wachtwoord van de wifi gevraagd, als ik binnen bereik kom, als ik dan in instellingen mijn wifi aanklik, schakeld dezze gewoon in, dus waarom vragen om het wachtwoord.

  22. Origineel geplaatst door Thijs
    @Jeff: Ze kunnen dan niet bij je privé informatie, maar wel op iCloud.com je devices wissen via Find my iPhone. Dat kan namelijk zonder verificatiecode.

    Uhm.. is het niet zo dat elke inlog waar dan ook je om de tweestaps vraagt? Alleen als het een computer of whatever is die al eerder ingelogd heeft vraagt hij er niet om

  23. Origineel geplaatst door Rik
    Als je twijfelt, voer dan de eerste keer het password verkeerd in. Als het geen phishing is, komt de vraag terug, als het phishing is, hebben ze een verkeerd password.

    Dit vind ik een hele goede eigenlijk 👍

  24. @JustinK: Lees een stukje terug..

Reacties zijn gesloten voor dit artikel.