Slechte beveiliging van iCloud maakte hack bekende sterren mogelijk

De beveiliging van Apple’s iCloud heeft te wensen overgelaten. Een hacker kon hierdoor vorig jaar aan de haal gaan met honderden naaktfoto’s van bekende sterren, die later online verschenen.

Dit blijkt uit een onderzoeksdocument van de FBI waarover Gawker schrijft. In de zaak is inmiddels een man gearresteerd die ervan wordt verdacht de iCloud-accounts te hebben gekraakt en content hieruit online te hebben gepubliceerd. De man heeft volgens de FBI toegang gehad tot 572 iCloud-account, die hij in totaal 3.263 keer bezocht. Ook zou de man hebben geprobeerd om bijna 2.000 iCloud-wachtwoorden te resetten.

Opvallend is de enorme hoeveelheid accounts waartoe de gebruiker toegang had, zonder dat Apple dit heeft opgemerkt. Om deze accounts binnen te dringen zou de hacker een combinatie van aanvalstechnieken hebben gebruikt, waaronder phishing en het simpelweg raden van beveiligingsvragen. Ook is opvallend dat de man bijna 2.000 iCloud-wachtwoorden kon proberen te resetten, zonder dat dit alarmbellen liet afgaan bij Apple. Apple zou inmiddels maatregelen hebben genomen om de situatie te verbeteren.