Slechte beveiliging van iCloud maakte hack bekende sterren mogelijk

  1. 12 jun 2015
  2. 0 reacties

hacker

De beveiliging van Apple’s iCloud heeft te wensen overgelaten. Een hacker kon hierdoor vorig jaar aan de haal gaan met honderden naaktfoto’s van bekende sterren, die later online verschenen.

Dit blijkt uit een onderzoeksdocument van de FBI waarover Gawker schrijft. In de zaak is inmiddels een man gearresteerd die ervan wordt verdacht de iCloud-accounts te hebben gekraakt en content hieruit online te hebben gepubliceerd. De man heeft volgens de FBI toegang gehad tot 572 iCloud-account, die hij in totaal 3.263 keer bezocht. Ook zou de man hebben geprobeerd om bijna 2.000 iCloud-wachtwoorden te resetten.

Opvallend is de enorme hoeveelheid accounts waartoe de gebruiker toegang had, zonder dat Apple dit heeft opgemerkt. Om deze accounts binnen te dringen zou de hacker een combinatie van aanvalstechnieken hebben gebruikt, waaronder phishing en het simpelweg raden van beveiligingsvragen. Ook is opvallend dat de man bijna 2.000 iCloud-wachtwoorden kon proberen te resetten, zonder dat dit alarmbellen liet afgaan bij Apple. Apple zou inmiddels maatregelen hebben genomen om de situatie te verbeteren.

Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1