Reacties voor: iCloud-wachtwoorden korte tijd te kraken met script

Een script maakte het voor korte tijd mogelijk om een iCloud-account te hacken, met behulp van Zoek mijn iPhone.
Bastiaan Vroegop - · Laatst bijgewerkt:

Reacties: 16 reacties

  1. Geen goede zaak. Kan Apple die hackers niet in dienst nemen?

  2. Gelukkig heb ik 2-way authorisation aan staan 🙂

  3. Origineel geplaatst door Martin
    Gelukkig heb ik 2-way authorisation aan staan

    Dat werkt alleen maar voor de appleid.apple.com pagina.. Als iemand je wachtwoord heeft kan die nog steeds bij je backups, data, contacten op icloud.com.

  4. Brute Force? In de readme.md van het script lees ik :”Password list was generated from top 500 RockYou leaked passwords”. Die staan in passlist.txt.

    En als ik in id_brute.py kijk dan doet dat script op het eerste zicht toch niet veel meer dan passlist.txt en mails.txt lezen.

    Neemt niet weg dat Apple ook in “Find my iPhone” het herhaaldelijk ingeven van een Apple ID + paswoord had moeten blokkeren.

  5. Slordig van Apple. Op een moment waarop NFC betalen gaat promoten wil je dat de consument vertrouwen in je heeft. En dit helpt dus niet.

  6. Wie weet hoelang deze exploit al bestaat….. Script staat pas 2 dagen op github, maar wie weet bestaat dit al maanden. Verklaard wel waarom het zo’n grote lijst is met mensen waar ze foto’s van hebben. Veel van die celebs kennen elkaar, en als er maar eentje slachtoffer is dan is het makkelijk om de Apple IDs van veel meer bekende mensen te zoeken door de contacten.

    Maximale inlog pogingen overslaan bij zo’n belangrijke service is echt ontzettend slordig.

  7. Oké, is het aan te raden om mijn wachtwoord te veranderd, of …?

  8. Origineel geplaatst door HooijmansNL
    Oké, is het aan te raden om mijn wachtwoord te veranderd, of …?

    Kan nooit kwaad, vooral niet na dit voorval. Zet ook 2 step verification aan op appleid.apple.com.

  9. Origineel geplaatst door HooijmansNL
    Oké, is het aan te raden om mijn wachtwoord te veranderd, of …?

    Nou, ik denk dat ik jouw naaktfoto’s even oversla.
    OT: welke tokkie bij Apple over de beveiliging gaat weet ik niet, maar ik zou wellicht eens een keer een auditje doen…

  10. @Eric: twee-staps-verificatie staat bij mij al gelukkig aan.

  11. Brute force is al zo oud als het internet , een woordenlijst met wachtwoordcombinaties, een flinke lijst met liefst anonieme proxies tegen het geblokkeerd worden na x aantal pogingen en gaan.
    Ik kan me niet voorstellen dat Apple daar niet tegen ingedekt is/was.

  12. Maar dan moet je eerst wel de iCloud id’s weten van al die celebs (email adressen)

  13. Komop zeg wie maakt er anno 2014 nog gebruik van populaire wachtwoorden,dan vraag je er gewoon om…!
    Iets verzinnen met 8-10 letters,hoofdletters en cijfers en dat onthouden is toch niet zo heel moeilijk……

  14. @Eric:

    Stel dat je één wachtwoord zou hebben, dan niet nee. Maar voor heel veel sites heb ik bijvoorbeeld wachtwoorden, dan kun je moeilijk heel veel verschillende wachtwoorden gaan onthouden.

  15. Origineel geplaatst door Pieter: @Eric:

    Stel dat je één wachtwoord zou hebben, dan niet nee. Maar voor heel veel sites heb ik bijvoorbeeld wachtwoorden, dan kun je moeilijk heel veel verschillende wachtwoorden gaan onthouden.

    Je zou lastpass of keepass kunnen overwegen 😉

  16. @Pieter: Nee bedoel natuurlijk meerdere wachtwoorden,1 wachtwoord voor meerdere accounts,dan ben je helemaal DOM bezig!!

Reacties zijn gesloten voor dit artikel.