De inlogpagina van iCloud.

Zeeuw achterhaalde beveiligingsvragen om in te breken in iCloud-accounts

De oplossing? Gebruik tweefactorauthenticatie

De politie heeft een man uit het Zeeuwse Sluis aangehouden vanwege het hacken van iCloud-accounts. Hij kon bij de accounts binnendringen door de antwoorden op beveiligingsvragen te achterhalen via wat speurwerk op sociale media.
Benjamin Kuijten - · Laatst bijgewerkt:

Man hackt iCloud-accounts via beveiligingsvragen

De negentienjarige man is dinsdagochtend aangehouden, zo maakte de politie vandaag bekend. Hij wordt verdacht van het verzamelen van naaktfoto’s van zowel meisjes als jonge vrouwen uit zijn directe omgeving. Hij deed dit niet door toestellen te stelen, maar door onder andere wachtwoorden te achterhalen via nepmails.

De getroffen vrouwen gebruikten geen tweestaps- of tweefactorbeveiligng, maar gebruikten voor hun iCloud-account alleen beveiligingsvragen. Dat is bij Apple de standaardmethode om je account te beveiligen, maar erg veilig is het niet. Antwoorden op Apple ID beveiligingsvragen zijn soms gemakkelijk te achterhalen, bijvoorbeeld via social media. De beveiligingsvragen gaan vaak over onderwerpen als je eerste auto of de naam van je eerste huisdier. Dit is persoonlijke informatie die voor iedereen verschillend is, maar die via internet vaak wel op te zoeken is. De verdachte speurde op internet naar deze informatie en kon dit vervolgens gebruiken om toegang te krijgen tot de accounts. De verdachte wordt vandaag voor de Rechter-Commissaris geleid en er zijn computers en mobiele apparaten in beslag genomen om het onderzoek voort te zetten.

Voor zover bekend zijn de foto’s niet verder verspreid. De politie informeert de vrouwen waarvan de accounts gehackt zijn.

Apple twofactor iCloud

Bescherm jezelf met tweefactorauthenticatie
Hoe kun je jezelf het beste beschermen tegen dit soort aanvallen? Allereerst is het verstandig om gebruik te maken van wachtwoordenapps op je iPhone of iPad die automatisch voor jou een sterk wachtwoord aan kunnen maken. Dit verkleint de kans dat wachtwoorden geraden kunnen worden.

Gebruik ook niet hetzelfde wachtwoord voor meerdere diensten, om te voorkomen dat iemand anders direct toegang krijgt tot meerdere accounts. Krijg je een mail waarin om je wachtwoord gevraagd wordt? Apple en andere bedrijven zullen nooit zomaar om jouw wachtwoord vragen. Word je naar een pagina geleid, check dan of deze versleuteld is en of de pagina wel echt van Apple is. Lees ook onze algemene tips tegen Apple phishing.

Standaard worden iCloud-accounts dus beveiligd met de eerder genoemde beveiligingsvragen, maar het is veel verstandiger om over te stappen naar tweefactorauthenticatie voor je Apple ID en iCloud. Hiermee is er altijd een extra cijfercode nodig om in te kunnen loggen op je account. Deze cijfercode wordt gestuurd naar jouw vertrouwde apparaten, waardoor inbreken op afstand onmogelijk is. Tweefactorauthenticatie is de opvolger van Apple’s tweestapsverificatie en is niet alleen veiliger maar ook makkelijker in het gebruik. Bij tweefactorauthenticatie zie je bijvoorbeeld ook vanuit welke regio er ingelogd wordt. Alles over het instellen van Apple ID tweefactorauthenticatie en wat het precies inhoudt, lees je in ons artikel.

We hebben bovendien een gids over de verschillen tussen tweestapsverificatie en tweefactorauthenticatie.

Meer over hoe je jezelf online kunt beschermen lees je hier.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 21 juni 2018, 16:46
Categorie Apple
Onderwerpen beveiliging, hack

Reacties zijn gesloten voor dit artikel.