Jan de Raab
Jan de Raab Nieuws 22 juni 2018

Opnieuw man aangehouden voor hacken iCloud-accounts

iCloud-accounts zijn populair bij kwaadwillenden. Dat komt omdat gebruikers er steeds meer in opslaan en foto’s automatisch geüpload worden. Nadat in april een lokale VVD-politicus werd aangehouden wegens het hacken van de accounts van bekende Nederlanders en collega’s, is nu een 19-jarige Zeeuw opgepakt.

De man had de iCloud-accounts van bekenden gekraakt in de hoop naaktfoto’s te kunnen bemachtigen. Door het in de gaten houden van social media-accounts van de slachtoffers wist hij de wachtwoorden te achterhalen. Hij bewaarde de afbeeldingen op zijn computer. Voor zover bekend is het materiaal niet verspreid.

Social engineering gebruikt

De man wist zich toegang te verschaffen tot de iCloud-accounts door de beveiligingsvragen te beantwoorden. Deze antwoorden wist hij de slachtoffers te ontfutselen door ze op sociale media in de gaten te houden en onschuldige vragen te stellen. Hij hield deze gegevens bij een overzicht en wist de accounts zo binnen te dringen. De inbraken op de accounts waren niet gelukt als de slachtoffers een twee-factor-authenticatie hadden ingesteld, aldus een woordvoerder van de politie.

De man deed ook pogingen om gamesites te hacken, maar het is niet bekend of dat ook gelukt is. De bezitters van de iCloud-accounts zijn inmiddels wel geïnformeerd over de inbraak. De verdachte is onlangs voorgeleid aan de rechter-commissaris, die het verdere verloop van de zaak zal gaan bepalen. De man verklaarde tot zijn daad te zijn gekomen door ‘psychische omstandigheden’.

Klik/tap voor groter.

Het nut van twee-factor-authenticatie

Het is niet de eerste keer dat iCloud de bron is van een groot lek waarbij privefoto’s buit worden gemaakt. In 2014 werden de foto’s van diverse celebrities gestolen en op fora geplaatst. Dit ging de geschiedenis in als The Fappening. Voor Apple wordt iCloud steeds belangrijker. Het is al lang niet meer een dienst voor e-mail alleen. Foto’s en video’s die met een iPhone gemaakt zijn, worden ook standaard in Apple’s cloud opgeslagen.

De slachtoffers hadden hun accounts kunnen beschermen met twee-factor-authenticatie. Hierbij wordt steeds een code naar een bekend apparaat gestuurd wanneer iemand probeert in te loggen. Iedere inlogpoging moet goedgekeurd worden en daarnaast bevestigd met een code. Apple biedt dit sinds enkele jaren aan en twee-factor-authenticatie is erg gemakkelijk in te stellen. Je volgt simpelweg deze instructies op de website van Apple.

Klik/tap voor groter.
Reageer op artikel:
Opnieuw man aangehouden voor hacken iCloud-accounts
Sluiten