Apple ID wachtwoord-lek ontdekt, gefixt

Door: Koen van Tongeren - 11 reacties

Er gaat steeds meer schuil achter je Apple ID. Kon je er in het begin alleen aankopen mee doen in de iTunes Store, tegenwoordig is het ook de sleutel tot iCloud en daarmee tot je volledige digitale leven. Het was dan ook even schrikken toen gisteren bleek dat het wachtwoord van een Apple ID gewijzigd kon worden door kwaadwillenden, als ze over bepaalde informatie van de eigenaar beschikten. Gelukkig lijkt het gevaar inmiddels geweken nu Apple beweert het lek gedicht te hebben.

Vrijdag werd The Verge getipt over een methode waarmee een buitenstaander het wachtwoord van een Apple ID kon wijzigen. Hiervoor was wel het e-mailadres nodig dat aan het account gekoppeld is¬†en de geboortedatum van de eigenaar. Door een url te veranderen tijdens het opvragen van het wachtwoord op Apple’s iForgot-pagina kon het nieuwe wachtwoord naar een ander e-mailadres gestuurd worden dan dat van de eigenaar van het Apple ID. Hoe de procedure precies in zijn werk ging heeft The Verge niet gepubliceerd. Wel kon de site na eigen onderzoek bevestigen dat de methode werkte.

Kort na het uitkomen van het bericht ging Apple’s iForgot-pagina offline voor onderhoud. Apple bevestigde dat het gevonden lek de reden was en beloofde snel met een oplossing te komen. Inmiddels is de pagina weer online en lijkt het probleem inderdaad verholpen te zijn.

Het gevonden lek kwam √©√©n dag nadat Apple een optionele extra beveiligingslaag¬†voor Apple ID’s introduceerde. Als gebruikers wijzigingen in hun account willen aanbrengen krijgen ze na het invullen van hun wachtwoord een beveiligingscode toegestuurd naar een van hun Macs of iOS-apparaten. Pas na het invoeren van die code wordt toegang tot het account verleend. Dit tweeledige authenticatieproces is vooralsnog alleen beschikbaar voor Apple ID’s die gekoppeld zijn aan een Amerikaanse adres. In Nederland en Belgi√ę moeten we dus gewoon nog even extra voorzichtig zijn.

Reacties

11 reacties
  • Profielfoto
    Anoniem ex-lid

    Prutsers, $_GET[‘email’]:P

  • Profielfoto
    Marius1976

    We hebben het dan wel niet over virussen… maar de tijd dat je je hand in het vuur kon steken voor de bewering dat Apple synoniem is aan digitale veiligheid, die is toch echt definitief voorbij.

  • Profielfoto
    robkast

    Hoi,

    Door dit lek wilde iemand van mij 35.000 euro, van mijn creditcard, maar daar stak AMExpress en stokje voor, later vroeg !Cloud of ik mijn nieuwe gegevens wilde invullen op hun site, daarna belde ik met Apple, en daar zagen ze net als ik dat !Cloud niet van Apple was.

  • Profielfoto
    robkast

    Dit was het einde van mijn creditcard, ik koop nu via mijn iTunesCard…….
    Besparing van 45 euro per jaar.

  • Profielfoto
    istanley

    Gaat lekker daar apple weer goed bezig, ik denk dat ze daar echt slapen. Ik heb voor de zekerheid ook mijn creditcard los gekoppeld.

  • Profielfoto
    1984

    Het was dan ook even schrikken toen gisteren bleek dat het wachtwoord van een Apple ID gewijzigd kon worden door kwaadwillenden, als ze over bepaalde informatie van de eigenaar beschikten. Gelukkig lijkt het gevaar inmiddels geweken nu Apple beweert het lek gedicht te hebben.


    http://www.onemorething.nl/2012/08/hacker-jaagt-journalist-in-icloud-horrorscenario

  • Profielfoto
    G0erwt

    Tja, als mensen nog steeds vertrouwen hebben in Credit cards …
    Ik koppel mijn Credit Card dus nooit (!) aan een on-line account.
    Als een bedrijf echt wat wil verkopen accepteren ze ook wel andere methoden.

  • Profielfoto
    Broer T.

    Beetje off topic, maar toch relevant: hoe koppel ik mijn creditcard los van mijn itunes-account? Ik kan de wijzigingen niet opslaan als ik geen creditcardnummer invoer…

  • Profielfoto
    Rtaal

    Apple’s keynotes: zoveel miljard accounts met 1 click buying. Nu dit. Wil datzelfde aantal wel eens zien bij de volgende keynote…

  • Profielfoto
    Di May

    Overtrokken reacties …

  • Profielfoto
    joetoe

    Overtrokken reacties …

    Oja? ben wel mij Apple account kwijt sinds de 21e.
    Wachtwoord onbekend en mijn account kent Apple ook niet meer!

    Hoe krijg ik nu mijn account terug ?

    En als ik een nieuwe aanmaak, ben ik dan al mijn gekocht apps kwijt?:sad: