Slechte beveiliging van iCloud maakte hack bekende sterren mogelijk
De beveiliging van Apple’s iCloud heeft te wensen overgelaten. Een hacker kon hierdoor vorig jaar aan de haal gaan met honderden naaktfoto’s van bekende sterren, die later online verschenen.
Dit blijkt uit een onderzoeksdocument van de FBI waarover Gawker schrijft. In de zaak is inmiddels een man gearresteerd die ervan wordt verdacht de iCloud-accounts te hebben gekraakt en content hieruit online te hebben gepubliceerd. De man heeft volgens de FBI toegang gehad tot 572 iCloud-account, die hij in totaal 3.263 keer bezocht. Ook zou de man hebben geprobeerd om bijna 2.000 iCloud-wachtwoorden te resetten.
Opvallend is de enorme hoeveelheid accounts waartoe de gebruiker toegang had, zonder dat Apple dit heeft opgemerkt. Om deze accounts binnen te dringen zou de hacker een combinatie van aanvalstechnieken hebben gebruikt, waaronder phishing en het simpelweg raden van beveiligingsvragen. Ook is opvallend dat de man bijna 2.000 iCloud-wachtwoorden kon proberen te resetten, zonder dat dit alarmbellen liet afgaan bij Apple. Apple zou inmiddels maatregelen hebben genomen om de situatie te verbeteren.
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.