Slechte beveiliging van iCloud maakte hack bekende sterren mogelijk

hacker

De beveiliging van Apple’s iCloud heeft te wensen overgelaten. Een hacker kon hierdoor vorig jaar aan de haal gaan met honderden naaktfoto’s van bekende sterren, die later online verschenen.

Dit blijkt uit een onderzoeksdocument van de FBI waarover Gawker schrijft. In de zaak is inmiddels een man gearresteerd die ervan wordt verdacht de iCloud-accounts te hebben gekraakt en content hieruit online te hebben gepubliceerd. De man heeft volgens de FBI toegang gehad tot 572 iCloud-account, die hij in totaal 3.263 keer bezocht. Ook zou de man hebben geprobeerd om bijna 2.000 iCloud-wachtwoorden te resetten.

Opvallend is de enorme hoeveelheid accounts waartoe de gebruiker toegang had, zonder dat Apple dit heeft opgemerkt. Om deze accounts binnen te dringen zou de hacker een combinatie van aanvalstechnieken hebben gebruikt, waaronder phishing en het simpelweg raden van beveiligingsvragen. Ook is opvallend dat de man bijna 2.000 iCloud-wachtwoorden kon proberen te resetten, zonder dat dit alarmbellen liet afgaan bij Apple. Apple zou inmiddels maatregelen hebben genomen om de situatie te verbeteren.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.