Hacker jaagt journalist in iCloud-horrorscenario

Door: Koen van Tongeren - 33 reacties

Stel je voor: uit het niets herstart je iPhone in setup-modus en zijn al je gegevens weg. Even later blijkt je iPad ook gewist. Je probeert in te loggen om een backup van iCloud terug te zetten maar je wachtwoord wordt niet meer geaccepteerd. Dan maar een iTunes back-up, dus je pakt je Mac maar zodra je die aanzet krijg je een melding dat je ingestelde Gmail-accountgegevens niet kloppen. Nog voor je iets kunt doen gaat het scherm op grijs en kun je alleen een voor jou onbekende pincode intypen.

Dit horror-scenario komt niet uit Hollywood maar is een accurate beschrijving van hetgeen dat journalist Mat Honan dit weekend te verduren kreeg. Een hacker had zich toegang verschaft tot zijn iCloud-account en wist hem buiten te sluiten door nieuwe wachtwoorden aan te vragen voor accounts en zijn apparaten via iCloud op afstand te wissen.

Het meest schokkende is nog wel de methode die de hacker gebruikte om Mat’s wachtwoord te ontfutselen. Er was geen technische maar psychologische kennis voor nodig. De hacker belde simpelweg met Apple’s helpdesk en wist met ‘social engineering’ een nieuw wachtwoord voor Mat’s account aan te vragen zonder de bijhorende beveiligingsvragen te beantwoorden.

Nadat de hacker toegang had gekregen tot Mat’s iCloud-account kon hij via Find My Mac, iPhone & iPad op afstand de gegevens wissen en ervoor zorgen dat Mat zelf geen toegang meer had tot zijn apparaten. Ook werd zijn Gmail-account (waarvoor de gegevens in Mat’s iCloud-email te vinden waren) gewist en werd er een nieuw wachtwoord voor zijn Twitter-accounts aangevraagd. Daardoor kon de hacker ongestoord tweets versturen vanuit Mat’s account zonder dat hij er iets aan kon doen.

Als voormalig redacteur van Wired en Gizmodo heeft Mat gelukkig connecties bij Google, Twitter en Apple. Daar zijn mensen nu hard aan het werk om Mat’s gegevens weer terug te halen en hem weer toegang te geven tot zijn digitale leven.

In een uitzending van This Week in Tech heeft Mat zijn hachelijke avontuur naverteld. Later vandaag publiceert hij een uitgebreid verslag op Wired.

En zo zie je maar hoe het doemscenario van de tech-thriller The Net 17 jaar na dato alsnog werkelijkheid wordt. Scary stuff…

Reacties

33 reacties
  • Profielfoto
    I Xyzyx I

    Je zou er maar bank gegevens op hebben staan oid.. Dan kan hij allemaal zooi aanschaffen op jouw kosten.

  • Profielfoto
    verwijderd-profiel

    En daarvoor kun je dan de bank bellen om het te laten blokkeren.;)

    Dit zou je maar overkomen. :ftim:

  • Profielfoto
    MikevHoenselaar

    Ik vraag me af welke vragen Apple Helpdesk dan gesteld heeft om te verifiëren dat de hacker Mat zou zijn.

    Veel helpdesken vragen naar postcode, plaats en geboortedatum als verificatie.
    Eigenlijk ook absurd.

    Daar mag van mij een nieuwe methode voor komen.
    Iemand ideeen?

  • Profielfoto
    MEEUW

    Naja hacker…. Is het niet gewoon iemand die slim de regeltjes omzeild heeft of via handige manieren toegang heeft gekregen?!
    Of noemen we dat ook al hacken?

  • Profielfoto
    MacAanZee

    Het lijkt mij érg vergezocht. Ik vraag me af of het wel waar is óf een fraai verzonnen verhaal om de aandacht mee te trekken.

  • Profielfoto
    verwijderd-profiel

    @MikevHoenselaar Inderdaad. Het zullen dan wel niet al te moeilijke vragen zijn geweest. Toen ik een keer mijn wachtwoord voor mijn PayPal account wilde veranderen werd gevraagd om een code die op je identiteitskaart stond etc., die je niet zomaar kunt weten. Adres, plaats, postcode, telefoonnummer en e-mail adres kun je natuurlijk zo achterkomen.

  • Profielfoto
    MoNdO GeNeRaToR

    Ja zeg. Dit is niet het hele verhaal hoor. Eerst heeft hij zijn gegevens open en bloot verstuurd met de Russische in-app-hack die laatst verscheen en nu klaagt ie dat hij gehackt is. Eigen schuld.

  • Profielfoto
    verwijderd-profiel

    Dat verklaart alles.;)

  • Profielfoto
    macsiem

    Wat een huilebalk Je hebt toch minstens een kopie op een HD en/of TimeMachine.
    Ik denk echter dat hij ons dit “drama” zo vertelt om nog eens extra te adviseren altijd een fysieke backup te maken en niet uitsluitend in de Cloud.
    Journalistiek een goed geslaagde akte.

  • Profielfoto
    MoNdO GeNeRaToR

    Gizmodo-sensatieartikel.

  • Profielfoto
    JanJansen

    Fijn he, als je al je data ergens “in de lucht” zet i.p.v. gewoon thuis op een NAS die je zelf onderhoudt.

  • Profielfoto
    Yosemite

    Alles heeft voor en nadelen. Als je alleen lokaal backups maakt op een externe harde schijf dan ben je ook alles kwijt bij brand of wanneer je apparatuur gestolen wordt bij een inbraak.

  • Profielfoto
    @Mathijss95

    Ik belde pas ook naar Apple support met een vraag over mijn mac en mijn serienummer werd niet herkend. Toch via mijn email en de vraag welke apparaten ik heb kreeg hij toegang. Maar geen beveiligingsvraag. Toch raar…

  • Profielfoto
    Soulshaker

    Ja zeg. Dit is niet het hele verhaal hoor. Eerst heeft hij zijn gegevens open en bloot verstuurd met de Russische in-app-hack die laatst verscheen en nu klaagt ie dat hij gehackt is. Eigen schuld.

    Hier heeft die russische app-hack niets mee te maken.
    Het is apple zelf die zijn account open zette voor de hacker.
    En dat allemaal via een simpel telefoontje.

  • Profielfoto
    iQuinten

    O wat stom!

  • Profielfoto
    MoNdO GeNeRaToR

    Ja zeg. Dit is niet het hele verhaal hoor. Eerst heeft hij zijn gegevens open en bloot verstuurd met de Russische in-app-hack die laatst verscheen en nu klaagt ie dat hij gehackt is. Eigen schuld.

    Hier heeft die russische app-hack niets mee te maken.
    Het is apple zelf die zijn account open zette voor de hacker.
    En dat allemaal via een simpel telefoontje.

    Oei excuseer. Foute bron geraadpleegd. Heb het artikel op een andere website een week geleden gelezen en daar vertelden ze dat het aan de hack lag. Blijkt nu toch niet te zijn.

  • Profielfoto
    Haike

    Als hij niet in de cloud had gezeten was het dan voorkomen?

  • Profielfoto
    maconly

    lekkere hersenloze daar bij de helpdesk van apple.

  • Profielfoto
    1984

    Waar het op neer komt….

  • Profielfoto
    Twentyeyes

    “..hij heeft gelukkig connecties bij Apple, Google en Twitter…”
    Dus als dit een normale meneer was kon hij fluiten naar zijn gegevens? Stoort niemand anders zich hier aan? Ik vind dat je als bedrijf iedere klant gelijk moet behandelen..

  • Profielfoto
    Facundo

    Alleen sukkels gooien hun hebben en houden in een ‘cloud’.

  • Profielfoto
    Petje

    Heeft de journalist zeker een zeer slecht artikel geschreven, of iets wat niet waar is.
    Het valt wel op dat dit soort speciale dingen heel vaak Journalisten of andere collumn schrijvers overkomt.
    Maar ja …. het kan wel.

  • Profielfoto
    SanderTreur

    Het valt wel op dat dit soort speciale dingen heel vaak Journalisten of andere collumn schrijvers overkomt.
    Maar ja …. het kan wel.

    – Mensen die online berichten schrijven (zoals journalisten/column schrijvers) zijn makkelijker te vinden op internet (samen met dergelijke persoonlijke info die over die persoon is te vinden wat kan leiden tot een hack, bijvoorbeeld als je je geboortedatum als wachtwoord hebt).
    – Mensen die online berichten schrijven zetten het eerder online dan bijvoorbeeld jij of ik, als ik een blog zou aanmaken en erover zou schrijven zou er niet zoveel aandacht voor zijn als bij een gizmodo schrijver.

  • Profielfoto
    Dustin24

    Ben je dan ook officieel een hacker? Als je gegevens opvraagt met simpelweg een telefoon en zonder gebruik van allerlei moeilijke systeembestanden en gekke hack codes?

  • Profielfoto
    dinck

    Op de site van de Volkskrant een berichtje “Steve Wozniak, mede-oprichter van Apple samen met wijlen Steve Jobs, voorspelt ‘vreselijke problemen’ met cloudcomputing. ‘We geven al onze gegevens weg, en hebben er geen controle meer over’, waarschuwt Wozniak.”

    Ik houd het maar op kabeltjes…

  • Profielfoto
    1984

    Volgens Wozniak ondertekenen cloudgebruikers verplichte juridische overeenkomsten waarmee zij rechten weggeven over hun eigen digitale spullen. ‘Ik denk dat het de komende vijf jaar voor een hoop vreselijke problemen gaat zorgen.


  • Profielfoto
    Airswing

    Wie van jullie heeft al zijn gegevens op een lossen schijf staan én bewaard buiten zijn eigen huis? (dan kan ook je huis afbranden zonder je data te verliezen)

  • Profielfoto
    Stirf

    ik.

  • Profielfoto
    1984

    Niet alle, maar de belangrijkste data.

  • Profielfoto
    XaRaI_001

    Twee dingen die ik niet kan volgen in dit verhaal betreffende “In the Cloud”.

    1. Waarom zijn de gegevens op ‘in the cloud’ niet gecodeerd zodat niemand zonder sleutel er iets mee kan.

    2. Hoe/waarom kan een helpdesk medewerker van via de telefoon gegevens verstrekken/passwords resetten van iemand’s iCloud account?

    Volgens mij moet je altijd bedenken wat de zwakste schakel is. Kennelijk is dit Apple’s genius helpdesk zelf. Hmmm. Wat gaat er nu toch steeds fout bij Apple, sinds Steve niet meer aan het roer staat. Kennelijk zitten er teveel hanen in het kippenhok?

  • Profielfoto
    1984

    Hmmm. Wat gaat er nu toch steeds fout bij Apple, sinds Steve niet meer aan het roer staat.

    Hmmm, Steve Jobs introduces iCloud

  • Profielfoto
    Sunshine

    Veel mensen denken dat het een domme medewreker is geweest, echter er bestaat zoiets als conversational hypnosis. Als hpnotherapeut ken ik deze techniek, die door iedereen te leren is, en daarmee is het heel gemakkelijk om iemand te beinvloeden. En denk nou niet dat dat een sprookje is, want het werkt absoluut en zonder dat je het in de gaten hebt. Aangezien het gaat om de woordkeuze en de manier van praten om het onderbewustzijn te beinvloedden werkt dit ook zeker via de telefoon.
    Nou hou ik helemaal niet van icloud, want het werkt nog steeds niet goed. Ik heb mijn ical alweer moeten herstellen omdat alle afspraken en driedubbel instaan en ik plotseling ongevraagd allerlei meldingen krijg. En ik hou ook nietnvan het idee dat al mijn info daar ergens opmeen server staat. Het wachten is nog op een hack van de icloudserver.