Opnieuw man aangehouden voor hacken iCloud-accounts

Door: Jan de Raab - 7 reacties

iCloud-accounts zijn populair bij kwaadwillenden. Dat komt omdat gebruikers er steeds meer in opslaan en foto’s automatisch geüpload worden. Nadat in april een lokale VVD-politicus werd aangehouden wegens het hacken van de accounts van bekende Nederlanders en collega’s, is nu een 19-jarige Zeeuw opgepakt.

De man had de iCloud-accounts van bekenden gekraakt in de hoop naaktfoto’s te kunnen bemachtigen. Door het in de gaten houden van social media-accounts van de slachtoffers wist hij de wachtwoorden te achterhalen. Hij bewaarde de afbeeldingen op zijn computer. Voor zover bekend is het materiaal niet verspreid.

Social engineering gebruikt

De man wist zich toegang te verschaffen tot de iCloud-accounts door de beveiligingsvragen te beantwoorden. Deze antwoorden wist hij de slachtoffers te ontfutselen door ze op sociale media in de gaten te houden en onschuldige vragen te stellen. Hij hield deze gegevens bij een overzicht en wist de accounts zo binnen te dringen. De inbraken op de accounts waren niet gelukt als de slachtoffers een twee-factor-authenticatie hadden ingesteld, aldus een woordvoerder van de politie.

De man deed ook pogingen om gamesites te hacken, maar het is niet bekend of dat ook gelukt is. De bezitters van de iCloud-accounts zijn inmiddels wel geïnformeerd over de inbraak. De verdachte is onlangs voorgeleid aan de rechter-commissaris, die het verdere verloop van de zaak zal gaan bepalen. De man verklaarde tot zijn daad te zijn gekomen door ‘psychische omstandigheden’.

iCloud login
Klik/tap voor groter.

Het nut van twee-factor-authenticatie

Het is niet de eerste keer dat iCloud de bron is van een groot lek waarbij privefoto’s buit worden gemaakt. In 2014 werden de foto’s van diverse celebrities gestolen en op fora geplaatst. Dit ging de geschiedenis in als The Fappening. Voor Apple wordt iCloud steeds belangrijker. Het is al lang niet meer een dienst voor e-mail alleen. Foto’s en video’s die met een iPhone gemaakt zijn, worden ook standaard in Apple’s cloud opgeslagen.

De slachtoffers hadden hun accounts kunnen beschermen met twee-factor-authenticatie. Hierbij wordt steeds een code naar een bekend apparaat gestuurd wanneer iemand probeert in te loggen. Iedere inlogpoging moet goedgekeurd worden en daarnaast bevestigd met een code. Apple biedt dit sinds enkele jaren aan en twee-factor-authenticatie is erg gemakkelijk in te stellen. Je volgt simpelweg deze instructies op de website van Apple.

twee-factor-authenticatie
Klik/tap voor groter.

Reacties

7 reacties
  • Profielfoto
    Leffe Blond

    Ik zie dit eerder als het raden van gemakkelijke beveiligingsvragen / paswoorden.

    iCloud hacken is toch net even iets anders. En als ik me niet vergis, is hier nog niemand in geslaagd.

  • Profielfoto
    html-junky

    Volgens mij klopt het wat leffe blond zegt dat iCloud nog nooit succesvol gehackt is

  • Profielfoto
    xaddict

    Foto’s worden toch niet standaard opgeslagen in iCloud? Dat moet je toch expliciet aanzetten?

  • Profielfoto
    xaddict

    Overigens zou Apple gewoon van die domme vragen af moeten stappen.

    Als je je wachtwoord vergeten bent laat je maar een email sturen naar een backup e-mailadres (voor mensen die om de een of andere reden die magere 5GB voor inbox gebruiken moeten ze dan maar een ander e-mailadres ergens aanmaken) om dit te resetten.

  • Profielfoto
    html-junky

    Die extra vragen vervallen als je twee-staps authenticatie instelt

  • Profielfoto
    MagicMouse

    @xaddict als je zelf niets doet staat dit volgens mij standaard aan. Bij mijn eerste iphone 6 stond heel mijn fotostream in de cloud, zonder dat ik het wist

  • Profielfoto
    csteelooper

    MagicMouse op 23 juni 2018 09:27
    @xaddict als je zelf niets doet staat dit volgens mij standaard aan. Bij mijn eerste iphone 6 stond heel mijn fotostream in de cloud, zonder dat ik het wist

    Toch is dat niet zo. Er wordt je gevraagd óf je opslag in de cloud wilt. Alleen is de ontkennende keuze iets minder evident zichtbaar. Maar het staat in ieder geval niet standaard aan en dat is ook nooit zo geweest. Toen iCloud Fotobibliotheek werd geïntroduceerd kreeg je als gebruiker, bij het openen van iPhoto (dat bestond toen nog net) de vraag of je het wilde gaan gebruiken. Later kwam diezelfde vraag op bij Foto’s, op zowel macOS als iOS. En voor degenen die (zoals ik) de dienst niet gebruiken, komt de vraag om de zoveel tijd (en sowieso na iedere iOS-update) opnieuw bovendrijven.