Apple ontkent hack van 600 miljoen accounts
· Laatst bijgewerkt:
Apple heeft gereageerd op een dreigement, waarbij hackers claimen om meer dan 600 miljoen iCloud-accounts te wissen. Volgens Apple zijn de systemen niet gehackt. Als de hackers wel beschikken over inloggegevens, dan zijn die afkomstig van lekken bij derde partijen.
Update 29 maart: Eén van de betrokken hackers zou zijn opgepakt door de Britse National Crime Agency. Het gaat om een 20-jarige man die deel uitmaakt van de Turkish Crime Family. De politie verdenkt de man van chantage en hacken en heeft elektronica in beslag genomen.
Update 28 maart: Uit een analyse van 70.000 accounts blijkt dat veel data verouderd is. De data zou afkomstig zijn van een hack bij de browsergame Evony (2016) en hacks bij Last.fm en LinkedIn (2012). Dit wekt de indruk dat veel data onbruikbaar is en niet betrekking heeft op iCloud-accounts.
‘iCloud-systemen niet gehackt’
De zogenaamde ‘Turkish Crime Family’ dreigde om de iCloud-accounts van miljoenen Apple-gebruikers te wissen en de wachtwoorden te resetten, als Apple niet aan de eisen voldeed. Ze eisten $150.000 in Bitcoin of Ethereum (een andere blockchain-technologie) op 7 april. Als Apple niet tijdig betaalt zou de eis omhoog gaan. Of Apple ingaat op de chantage is nog niet bekend. Maar ze zeggen in ieder geval dat hun systemen veilig zijn.
Een woordvoerder vertelde Fortune:
Er zijn geen hacks geweest van Apple’s systemen, inclusief iCloud en Apple ID. De lijst van e-mailadressen en wachtwoorden zou afkomstig kunnen zijn van gehackte derde partijen.
Eén van de mogelijkheden is dat inloggegevens afkomstig zijn uit de vele Yahoo-hacks die de afgelopen jaren hebben plaatsgevonden. Mensen die voor Yahoo en iCloud dezelfde inloggegevens gebruikten, zijn dan gemakkelijk te hacken. Zeker omdat dergelijke accounts van ‘domme’ gebruikers vaak niet beschermd zijn met tweestaps- of tweefactorauthenticatie.
627 miljoen accounts
De hackers zeggen dat ze op tenminste 220 miljoen accounts kunnen inloggen zonder tweefactorauthenticatie. Aanvankelijk werd gedacht dat de groep toegang had tot 300 miljoen iCloud-accounts, later zou het gaan om 627 miljoen. De Apple-woordvoerder vertelde dat het bedrijf actief in de gaten houdt of er op accounts wordt ingebroken en dat ze met de autoriteiten samenwerken om de hackers in de kraag te grijpen.
De gebruikelijke adviezen gelden nog steeds: gebruik sterke wachtwoorden, gebruik verschillende wachtwoorden voor verschillende diensten en schakel tweefactorauthenticatie aan.
- 2017 - 29 March, 15:59: Informatie over opgepakte man toegevoegd.
iCloud
12 reacties
Sander
Iemand die $150.000 vraagt aan een bedrijf dat hetzelfde cijfer, maar dan als miljoenen (150.000 miljoen) op de bank heeft, een van de grootste spelers van de wereld betreft en het gaat om hetgeen een heel bedrijf om zeep kan helpen.. In één woord: kansloos.
Tuurlijk moeten ze het niet negeren, maar drie vaten zoutkorrels moet voldoende zijn..
Vomera
Ik vond het wel vreemd dat ik een maand terug steeds het verzoek kreeg om de code in te voeren voor tweestapsverificatie zonder ook iets gedaan te hebben. Iedere keer vanuit een ander land.Meteen het wachtwoord veranderd en daarna niks meer gehad.
Cihan
Het is de laatste tijd wel raak met die Turken:D
MacaanZee
Er komen iedere dag een paar honderd miljoen bij, lijkt het wel….!
Michel
Ik vind het steeds lastiger wat betreft wachtwoorden.
Ergens opslaan of 80 verschillende wachtwoorden in een schriftje noteren ipv dubieuze wachtwoordapps die ook te hacken zijn.
#niksisveilig
Bas
Je kunt ook wacht zinnen gebruiken. Je kunt dan als wachtwoord voor iculture bijvoorbeeld:
“Mijn iCulture wachtwoord 1” gebruiken.
Voldoet aan alle eisen van vreemde tekens etc
Bij Yahoo gebruik je dan:
“Mijn Yahoo wachtwoord 1”
Zo hoef je alleen je standaard zin te onthouden. Het cijfer Kun je ook vervangen door het cijfer van de eerste letter van site. A=1 b=2 etc
Harrie
Zal ik jouw Google wachtwoord eens raden?
Peter
Wel volgend email ontvangen
Suzanne
Bij mij is er afgelopen week 2 x geprobeerd in te loggen vanuit Rotterdam. Woon in Drenthe. Dus beetje vreemd. Heb dus maar snel een nieuw wachtwoord aangemaakt.
Mark
Als er al staat dear Client ipv dear Peter Huppelepup, dan moet je het al niet vertrouwen. Als apple of welke instantie dan ook je mailt staat daar je naam ipv client.
Daarnaast komt de mail dan waarschijnlijk van een mail adres als apple@support.com of info @apple.service.com . Beide uiteraard fake omdat bij de eerste de url support.com is wat bij apple uiteraard apple.com zou zijn en bij de tweede het van een subdomein van service.com afkomstig is.
EDIT: Of Van yanx @ srocor dot com dus zie ik nu, wat absoluut zeer fake is.
Dit zijn 2 manieren om al snel te zien dat het fake is. Maar zelfs als er wel je echte naam staat of een juiste url, dan nog is het idd slim om evt je wachtwoord te veranderen (uiteraard (NIET !) via de link in de mail, maar via de officiele weg (bij apple is dat https://appleid.apple.com/ ). En de fake mails of mogelijke doorsturen naar een van de mail adressen op deze pagina. https://support.apple.com/nl-nl/HT204759
En sowieso een sterk wachtwoord gebruiken en als het mogelijk is tweestaps verificatie aanzetten.
Bas
Natuurlijk mag je dat proberen..
Zoals aangegeven moet je mijn standaard zin weten. Plus mijn formule.
Daarbij heb ik meerdere zinnen die ik gebruik. Voor het type site een verschillende site. Fora is anders dan aankopen en die is weer anders dan financieel.
Daarnaast is in mijn geval de inlognaam ook niet altijd hetzelfde. Zeker niet als de inlognaam het email adres is.
Voor mij is dit logisch en eenvoudig. Voor een ander zijn er teveel variabelen om bruteforce iets mee te kunnen.
Maar ik hoor graag mijn Google wachtwoord 😉
ptra
@Bas: 😂😂😂