iCloud opnieuw bron gelekte privéfoto’s BN’ers

Door: Raymon Mens - 10 reacties
iCloud hack

De politie heeft een VVD-politicus uit Almere gearresteerd voor computervredebreuk. Hij wordt verdacht van het binnendringen van iCloud-accounts van bekende Nederlanders en collega’s. Daarbij zou hij naaktfoto’s hebben buitgemaakt en verspreid.

Volgens De Telegraaf gaat het om Mitchell van der K., die zich acuut heeft teruggetrokken uit de politiek. Hij brak onder andere in op de accounts van vlogster Laura Ponticorvo. Van haar werden tientallen foto’s en filmpjes verspreid. Hockeyspeelster Fatima Moreira de Melo was ook een doelwit.

iCloud vaker betrokken bij dit soort hacks

De politie heeft Van der K. gearresteerd en beslag gelegd op een groot aantal gegevensdragers. Hoe de man op de iCloud-accounts inbrak is onbekend. Mogelijk heeft hij databases met wachtwoorden die buit zijn gemaakt bij eerdere hacks gebruikt. Op internet circuleert een groot aantal van dit soort databases en wachtwoorden worden vaak hergebruikt.

Hij zou ook de beveiligingsvragen kunnen hebben gebruikt om wachtwoorden te resetten, maar dit zou de slachtoffers opgevallen moeten zijn. Brute force-aanvallen, waarbij het wachtwoord door geautomatiseerde software wordt geraden, werken niet meer. Na teveel foute inlogpogingen, wordt een iCloud-account geblokkeerd.


Het is niet de eerste keer dat iCloud de bron is van een groot lek waarbij privefoto’s buit worden gemaakt. In 2014 werden de foto’s van diverse celebrities gestolen en op fora geplaatst. Dit ging de geschiedenis in als The Fappening. Voor Apple wordt iCloud steeds belangrijker. Het is al lang niet meer een dienst voor e-mail alleen. Foto’s en video’s die met een iPhone gemaakt zijn, worden standaard in Apple’s cloud opgeslagen.

Het nut van twee-factor-authenticatie

De slachtoffers hadden hun accounts kunnen beschermen met twee-factor-authenticatie. Hierbij wordt steeds een code naar een bekend apparaat gestuurd wanneer iemand probeert in te loggen. Iedere inlogpoging moet goedgekeurd worden en daarnaast bevestigd met een code. Apple biedt dit sinds enkele jaren aan en twee-factor-authenticatie is erg gemakkelijk in te stellen met deze instructies.

iCloud twee-factor-verificatie
Klik/tap voor groter.

Mitchell van der K. werkte voor een online uitgeverij in Amsterdam en was hoofdredacteur van een online magazine voor mannen. One More Thing is ook onderdeel van deze uitgeverij, maar hij was niet betrokken bij de dagelijkse gang van zaken rondom deze site.

Reacties

10 reacties
  • Profielfoto
    imathijs

    Zucht. Als je zo graag naaktfoto’s maakt, of welke andere fetish/vreemde persoonlijke hobby dan ook, zet het in NIET in de cloud.

  • Profielfoto
    imathijs

    Hm, ik kan niet m’n eigen spelfouten niet bewerken.

  • Profielfoto
    Rickje

    Heeft dus niks te maken met een lek van de dienst iCloud te maken. Wachtwoorden vaker veranderen, moeilijker maken, of tweestapsverificatie instellen.

  • Profielfoto
    SvS

    Mochten de Android-fans ons weer gaan bashen hoe onveilig iCloud wel niet is, daar heeft het nu niks mee te maken. Gelukkig.

    Idd, gekke dingen alleen offline doen.;-) Heb je geen schermen/camera’s bij nodig.

  • Profielfoto
    Niels

    Tja, ligt toch echt bij gebruikers zelf. Trap niet in Phishing mails en schakel twee-factor authenticatie in. Dan is er niks aan de hand.

    Wil je echt het zekere voor het onzekere, zet dan je ‘persoonlijke hobby activiteiten’ niet in de cloud.

  • Profielfoto
    xaddict

    Mitchell van der Koelen van de VVD Almere dus. Zo te vinden op Google.

    Als je zelf shamed mag je best ook ge-shamed worden. Die bullshit met die achternaam weglaten…

  • Profielfoto
    Shmoo

    imathijs op 17 april 2018 13:48
    Zucht. Als je zo graag naaktfoto’s maakt, of welke andere fetish/vreemde persoonlijke hobby dan ook, zet het in NIET in de cloud.

     

    Wat een fucking onzin is dat zeg!

     

    Hoezo we zijn lekker beperkt in het denken tot ons eigen straatje. Waarschijnlijk glijd je buurvrouw op dit moment met langs te trapleuning naar beneden terwijl ze daarna 3 minuten op de vloer ligt te spartelen van genot. Daar heb jij totaal niets mee te maken en al helemaal niet hoe of wat ze dat opslaat. Zou nog van de gekke worden ook.

     

    Bedrijven die onlinediensten faciliteren moeten hun verantwoordelijkheid nemen. WIJ vragen niet om clouddiensten. Zoals wij ook niet verzonnen hebben dat we moeten internetbankieren, dat zijn de bankeen die dat verzinnen. Dat het ons leven een stuk makkelijk maakt dat staat daar totaal los van maar als je diensten en producten maakt moet je ook de verantwoordelijkheid nemen om het goed te verzorgen en veilig houden.

    Dat staat natuurlijk los van wie hier schuld is. Apple of iemand die een eenvoudig wachtwoord instelt maar zeggen dat je X content niet in de cloud moet zetten omdat …. dat slaat op oorlog. Daar heb jij niets mee te maken.

     

     

  • Profielfoto
    xaddict

    Die gast heeft maar liefst 38 stemmen binnengehaald 😛

  • Profielfoto
    SvS

    @shmoo ja en nee… maar wij kunnen ook gezond verstand gebruiken en zekere voor onzekere nemen door helemaal niks aan privé beelden in de cloud te opslaan, je hoeft niet perse blind op bedrijven te vertrouwen, daarvoor is al teveel gebeurd in de technology-historie. Zelfs zou ik ook niet eens seksueel getinte beelden laten staan op de mobiele apparaten, hoe hard Apple, Facebook, Dropbox, Android, Snapchat, of… ook roepen hoe veilig ze wel niet zijn.. In deze tijd met hackers en lekken zou ik zelf geen enkel risico willen nemen. Dan ben ik maar een saai persoon, who cares?

  • Profielfoto
    jooh-de-manne

    @shmoo

    Zoals SvS zegt: principieel heb je misschien gelijk maar ik de praktijk ga ik ook niet in alle omstandigheden het zebrapad zomaar oversteken.