Apple ID hacks: Chinezen sturen iMessage-spam

Door: Raymon Mens - 7 reacties

Berichten over Apple ID’s die overgenomen worden en vervolgens Chinese spam gaan versturen, stapelen zich op. Het patroon is telkens hetzelfde: een melding dat het Apple ID gebruikt wordt op een nieuwe Mac en direct daarna begint het versturen van spam.

Op Apple’s forum maken steeds meer gebruikers melding van overgenomen Apple ID’s. Hoe de spammers de login-informatie achterhalen is onduidelijk, evenals de reden voor deze opmerkelijke spamacties.

Voorkomen en verhelpen

Waarschijnlijk gebruiken de hackers login-informatie die bij hacks van andere websites, apps en diensten is buitgemaakt. Om te bekijken of je Apple ID in een database van gelekte wachtwoorden voorkomt, kun je deze invoeren op haveibeenpwned.com. Als je Apple ID in deze database voorkomt, en je gebruikt al een tijdje hetzelfde wachtwoord op verschillende plaatsen, is het verstandig deze te veranderen.

Het versturen van spam is te verhelpen door je Apple ID-wachtwoord te veranderen. Het lijkt erop dat de spammers alleen je login-info misbruiken voor spam en geen wachtwoorden veranderen. Verander via https://appleid.apple.com je wachtwoord en overweeg tweestapsauthenticatie aan te zetten. In dit artikel loopt Apple je door het gehele proces.

im-spam
Voorbeeld van een overgenomen Apple ID – Klik/tap voor groter.

(Via: iFun)

Reacties

7 reacties
  • Profielfoto
    pim939

    Mijn Apple id wilde ze ook gebruiken hiervoor. Gelukkig heb ik twee-staps verificatie aan staan en kwam ik er op deze manier achter dat iemand wilde inloggen met mijn Apple id. Ik heb snel mijn wachtwoord veranderd en mezelf overal op uitgelogd…

    Ik vraag me nog steeds af hoe ze aan het wachtwoord gekomen zijn omdat ik het wachtwoord van mijn Apple id nergens anders voor gebruik…

  • Profielfoto
    Niels

    De zwakte ligt hier toch echt bij de gebruiker: gebruik niet overal hetzelfde wachtwoord (zeker niet voor belangrijke accounts) en schakel twee-staps verificatie in, dan ben je zo goed als veilig.

  • Profielfoto
    Martin Efdee

    Who the HELL is: ‘;–have i been pwned? – https://haveibeenpwned.com/ ???
    Je gaat toch zeker niet je e-mailadres en/of username weggeven aan deze club?
    Is dit misschien ook weer een fake website?

  • Profielfoto
    Macinzon

    @Martin: Dat is zeker geen fake website. Die website houdt bij welke data breaches (email adressen + wachtwoorden) online zijn gelekt. Als je een email adres invult kijkt hij alleen of hij in één of meerdere van die gelekte databases staat.

  • Profielfoto
    Tys Brenets

    @Macinzon Dat is wel echt heel dom om te doen. Hoe weten ZIJ dat je gehackt bent? Alle hackers sturen braaf een update naar een heeeel veilige en betrouwbare website? Beetje naïef, denk je niet?

  • Profielfoto
    Martin Efdee

    @Macinzon:
    Het lijkt mij onjuist om aan een onbekende privé persoon/website je e-mailadres en gebruikersnaam/username af te geven zodat die ander daarmee kan gaan kijken of jouw gegevens vóórkomen op een lijst, die hij/zij in bezit heeft, met gelekte, gehackte c.q. gestolen e-mailmailadressen + wachtwoorden!!!
    Het lijkt mij niet iets voor één of andere zgn. slimmerik, die er goede sier mee wil maken.
    Dat lijkt mij meer een zaak voor Justitie!!!
    Die gegevens, die gestolen zijn, dienen aan de daartoe bevoegde instaties te worden overgedagen, zodat onderzocht kan worden waar die gestolen gegevens vandaan komen en wie daar achter zit of dat gestolen heeft.

  • Profielfoto
    Poezenbeest

    Ze kunnen ook gewoon alle emailadressen een mailtje sturen…