Apple ontkent grote hack iCloud-accounts

Door: Raymon - 11 reacties

Gisteren werd bekend dat een groep hackers Apple chanteert met gehackte iCloud-accounts. De groep claimt de gegevens van 300 miljoen iCloud-accounts te hebben en aan de accounts gekoppelde iPhones te wissen als Apple geen losgeld zou betalen.

In een reactie aan diverse Amerikaanse media zegt Apple dat er geen sprake is van een grootschalige hack van iCloud-accounts. De gegevens zouden van andere diensten, die wel gehackt waren, afkomstig zijn.

Een woordvoerder zegt tegen Fortune: “Er is geen sprake van een hack van welk Apple-systeem dan ook, zoals iCloud of Apple ID. De vermeende lijst met wachtwoorden lijkt simpelweg afkomstig te zijn van een eerdere hack van een andere service.” Volgens beveiligingsonderzoekers zijn de gegevens waarschijnlijk afkomstig van LinkedIn, dat in 2012 gehackt werd, ongeveer 100 miljoen e-mailadressen en wachtwoorden lagen daardoor op straat.

De hackers eisten $ 75.000 in Bitcoin of iTunes-tegoedkaarten ter waarde van $ 100.000, anders zouden de iPhones en iPads die aan de accounts gekoppeld zijn op 7 april worden gewist. De groep, die zich Turkish Crime Family noemt, wilde geen hard bewijs overleggen en bediende zich vooral van grootspraak in de media. Daar trapt Apple natuurlijk niet in.

icloud-wis
Via iCloud.com kan een iPhone gewist worden, bijvoorbeeld in geval van diefstal.

Reacties

11 reacties
  • Profielfoto
    Gans

    Als je sinds 2012 je wachtwoord niet hebt veranderd en je hetzelfde wachtwoord voor meerdere diensten gebruikt is dit wel het uitgelezen moment natuurlijk… luie vrienden.

  • Profielfoto
    LT Barclay

    En gebruik 2 factor authentication.

  • Profielfoto
    Shmoo

    Ik steek nog liever een bezemsteel in mijn kont dan dat ik die functie activeer zodat ik continu mijn iPhone en de smsjes moet gaan raadplegen voordat ik kan inloggen.

    Ik heb ook zo’n vermoeden dat er helemaal geen hackers zijn maar dat dit een marketing dingetje van Apple zelf is. In de hoop dat mensen nu uit angst massaal dat Two Factor Authentication activeren op hun account zodat ze over een aantal weken wanneer iOS 10.3 beschikbaar komt veel minder ‘klachten en gezeur’ krijgen over mensen die af willen van die lelijke pop-ups en meldingen dat ze deze dienst moeten activeren op hun account.

    Vanaf iOS 10.3 is het dus ‘zeg maar, verplicht’ om deze functie te activeren. Doe je dat niet dan gaat Apple je lastig lopen vallen met meldingen en overal in het systeem aangeven dat je deze instelling niet geactiveerd hebt.
    Maar wees gerust. Ze zullen er geen reclame tussen zetten dat je ook iCloud Drive kunt upgraden met meer geheugen.

  • Profielfoto
    iDeMi

    Ik steek nog liever een bezemsteel in mijn kont…

    Gebruik je dan een harde of een zachte bezem?

  • Profielfoto
    Wankei

    ik kreeg gisteren bijgevoegde mail. Vermoedelijk nep.
    Als je op de link klikt kom je op een look-a-like apple site terecht. Ik heb niet verder doorgeklikt.

  • Profielfoto
    pippen2

    Ik steek nog liever een bezemsteel in mijn kont dan dat ik die functie activeer zodat ik continu mijn iPhone en de smsjes moet gaan raadplegen voordat ik kan inloggen.

    Behoorlijk pijnlijk denk ik. Maar verder valt het wel mee hoor. Ik heb het aan staan. Je krijgt alleen een code op een ander apparaat wanneer je voor het eerst met een apparaat ergens op inlogt. Het is niet zo dat je dat iedere keer moet doen.

  • Profielfoto
    NASI-GORENG

    i’ll have my broom-stick any day of the week…but not hard if you please medium is just fine by me…

  • Profielfoto
    tuuur

    Als je tegenwoordig nog nieteens two factor authorisation gebruikt dan neem je dus welbewust meer risico gehackt te worden en dan moet je achteraf ook niet gaan huilen. Alle grote bedrijven bieden die mogelijkheid vaak al, aan jou de keuze het te gebruiken ?

  • Profielfoto
    PowerMac

    @Wankei: je kunt beter even over het email adres “hoveren”, dan zie je dat het een .de email adres is.

  • Profielfoto
    athens

    Op de klantenservice Apple is Two-factor een issue als je geen vertrouwd apparaat hebt, niet te verifiëren bent en ook de code niet ontvangt op je device. Dit bijv. omdat je van 06 nummer bent geswitcht maar in je AppleID.apple.com niet hebt aangepast. Afwachten wat iOS 10.3 brengt. Overigens lezen mensen vaak niet goed, daar begint het mee en zorgde iOS 10.2 install voor een toegangscode….maar toegangscode vergeten is aansluiten aan iTunes en recovery en weg alle data bij geen backup. Het is een wonderlijke wereld en ik begrijp inmiddels hoe mensen hun apparaat zonder er over na te denken soms confituren. Zelfs beveiligingsvragen en daarvan de antwoorden niet weten omdat ze ooit zomaar zijn ingevuld of mensen zeggen: “heb ik nooit ingevuld” ?

  • Profielfoto
    LastBoyScout

    Goede website om te zien of jouw Email-adres ooit in een gehackte (en ergens gepubliceerde) database stond: Have I been Pwned?

    Oh, en check the FAQ als je wilt weten hoe ze met je zoekopdracht om gaan.

    Ik heb het gedaan met m’n eigen email adres; en ik zat in een gehackte Dropbox account-database in 2012. En ja; ik heb na notificatie in 2016 door Dropbox m’n wachtwoord gewijzigd.