Apple ontkent hack van 600 miljoen accounts

Apple ontkent dat de iCloud-systemen zijn gehackt, na een dreigement van hackers om 600 miljoen accounts te wissen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Apple heeft gereageerd op een dreigement, waarbij hackers claimen om meer dan 600 miljoen iCloud-accounts te wissen. Volgens Apple zijn de systemen niet gehackt. Als de hackers wel beschikken over inloggegevens, dan zijn die afkomstig van lekken bij derde partijen.


Update 29 maart: Eén van de betrokken hackers zou zijn opgepakt door de Britse National Crime Agency. Het gaat om een 20-jarige man die deel uitmaakt van de Turkish Crime Family. De politie verdenkt de man van chantage en hacken en heeft elektronica in beslag genomen.

Update 28 maart: Uit een analyse van 70.000 accounts blijkt dat veel data verouderd is. De data zou afkomstig zijn van een hack bij de browsergame Evony (2016) en hacks bij Last.fm en LinkedIn (2012). Dit wekt de indruk dat veel data onbruikbaar is en niet betrekking heeft op iCloud-accounts.

Apple twofactor iCloud

‘iCloud-systemen niet gehackt’

De zogenaamde ‘Turkish Crime Family’ dreigde om de iCloud-accounts van miljoenen Apple-gebruikers te wissen en de wachtwoorden te resetten, als Apple niet aan de eisen voldeed. Ze eisten $150.000 in Bitcoin of Ethereum (een andere blockchain-technologie) op 7 april. Als Apple niet tijdig betaalt zou de eis omhoog gaan. Of Apple ingaat op de chantage is nog niet bekend. Maar ze zeggen in ieder geval dat hun systemen veilig zijn.

Een woordvoerder vertelde Fortune:

Er zijn geen hacks geweest van Apple’s systemen, inclusief iCloud en Apple ID. De lijst van e-mailadressen en wachtwoorden zou afkomstig kunnen zijn van gehackte derde partijen.

Eén van de mogelijkheden is dat inloggegevens afkomstig zijn uit de vele Yahoo-hacks die de afgelopen jaren hebben plaatsgevonden. Mensen die voor Yahoo en iCloud dezelfde inloggegevens gebruikten, zijn dan gemakkelijk te hacken. Zeker omdat dergelijke accounts van ‘domme’ gebruikers vaak niet beschermd zijn met tweestaps- of tweefactorauthenticatie.

627 miljoen accounts

De hackers zeggen dat ze op tenminste 220 miljoen accounts kunnen inloggen zonder tweefactorauthenticatie. Aanvankelijk werd gedacht dat de groep toegang had tot 300 miljoen iCloud-accounts, later zou het gaan om 627 miljoen. De Apple-woordvoerder vertelde dat het bedrijf actief in de gaten houdt of er op accounts wordt ingebroken en dat ze met de autoriteiten samenwerken om de hackers in de kraag te grijpen.

De gebruikelijke adviezen gelden nog steeds: gebruik sterke wachtwoorden, gebruik verschillende wachtwoorden voor verschillende diensten en schakel tweefactorauthenticatie aan.

Bekijk ook

Tweefactorauthenticatie voor Apple ID en iCloud: zo werkt het op iOS en macOS

Tweefactorauthenticatie is een beveiligingsmethode voor je Apple ID en iCloud-account. Dankzij deze functie is er een extra stap vereist zodra er ingelogd wordt met jouw Apple ID. In dit artikel lees je er alles over.

Revisiegeschiedenis:

  • 2017 - 29 maart: Informatie over opgepakte man toegevoegd.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.