Apple gaf hackers toegang tot iCloud account van voormalig Gizmodo-journalist
Het opslaan van je data in de cloud is volgens velen de toekomst van het internet, Apple’s iCloud is één van de vele diensten maar doet ook een stuk meer dan alleen opslaan. Het synchroniseert bijvoorbeeld je e-mails, agenda, contactpersonen, bestanden maar het is ook mogelijk om je apparaat op afstand te wissen. Het is waarschijnlijk op dit moment de dienst die het best geïntegreerd is, vooral wanneer je een iPhone, iPad en Mac bezit. Met alleen je gebruikersnaam en wachtwoord, kan de gebruiker over alle data en overige informatie beschikken. Erg makkelijk is het, maar volgens velen is het ook waarom iCloud zo gevaarlijk is.
Voormalig redacteur voor Wirez magazine en Gizmodo, Matt Honan weet precies hoe gevaarlijk de dienst kan zijn, hackers kregen namelijk toegang tot zijn iCloud-account en maakten hier ook misbruik van. “Iemand heeft toegang gekregen tot mijn iCloud account, het wachtwoord is opnieuw ingesteld en het bevestigingsbericht is direct verwijderd. Mijn wachtwoord bestond uit 7 alfanumerieke cijfers dat bijna nergens anders werd gebruikt. Toen ik mijn account instelde, jaren en jaren geleden, leek het mij een veilig wachtwoord. Maar dat was het niet. Mijn gok is dat ze mijn wachtwoord via een brute force aanval hebben achterhaald, en daarna hebben reset om mijn persoonlijke data te verwijderen.”
Honan zei dat hij nog een backup had opgeslagen in zijn Gmail account, maar ook voor deze account werd hetzelfde wachtwoord gebruikt. Het koste de hackers slechts een aantal minuten om ook toegang te krijgen tot zijn Gmail account, waardoor de bevestigingsmail van iCloud direct kon worden verwijderd. Kort hierna werden zijn iPhone, iPad en MacBook Air compleet gewist, zonder ook maar een bestand achter te laten.
Hoewel Henan er niet helemaal zeker van was hoe de hacker toegang hadden gekregen tot zijn iCloud-account, verwachte hij dat er gebruik was gemaakt van brute-force, terwijl anderen speculeerden dat zijn wachtwoord ergens was ontdekt door een keylogger.
Beide verhalen blijken nu niet te kloppen, volgens Apple Support hebben de hackers contact opgenomen met Apple en de medewerker overtuigd dat zij Mat Honan waren, hierop werd het wachtwoord vrijgegeven en hadden de hackers volledig toegang tot zijn account. Na het inloggen op zijn account was het voor de hackers een koud kunstje op de apparaten van Honan volledig te resetten door gebruik te maken van Apple’s Find My iPhone, dat een functie heeft om op afstand alle data te wissen.
Het geeft maar weer eens aan hoeveel er mis kan gaan bij een dienst als iCloud, en zal voor iedereen als een tip moeten worden gezien om niet overal dezelfde wachtwoorden te gebruiken. We zijn in ieder geval benieuwd wat Apple over deze zaak heeft te melden, het aanscherpen van de beveiliging zou in ieder geval niet verkeerd zijn.
Wat is jullie mening?