Man hackt iCloud-accounts via beveiligingsvragen
De negentienjarige man is dinsdagochtend aangehouden, zo maakte de politie vandaag bekend. Hij wordt verdacht van het verzamelen van naaktfoto’s van zowel meisjes als jonge vrouwen uit zijn directe omgeving. Hij deed dit niet door toestellen te stelen, maar door onder andere wachtwoorden te achterhalen via nepmails.
De getroffen vrouwen gebruikten geen tweestaps- of tweefactorbeveiligng, maar gebruikten voor hun iCloud-account alleen beveiligingsvragen. Dat is bij Apple de standaardmethode om je account te beveiligen, maar erg veilig is het niet. Antwoorden op Apple ID beveiligingsvragen zijn soms gemakkelijk te achterhalen, bijvoorbeeld via social media. De beveiligingsvragen gaan vaak over onderwerpen als je eerste auto of de naam van je eerste huisdier. Dit is persoonlijke informatie die voor iedereen verschillend is, maar die via internet vaak wel op te zoeken is. De verdachte speurde op internet naar deze informatie en kon dit vervolgens gebruiken om toegang te krijgen tot de accounts. De verdachte wordt vandaag voor de Rechter-Commissaris geleid en er zijn computers en mobiele apparaten in beslag genomen om het onderzoek voort te zetten.
Voor zover bekend zijn de foto’s niet verder verspreid. De politie informeert de vrouwen waarvan de accounts gehackt zijn.
Bescherm jezelf met tweefactorauthenticatie
Hoe kun je jezelf het beste beschermen tegen dit soort aanvallen? Allereerst is het verstandig om gebruik te maken van wachtwoordenapps op je iPhone of iPad die automatisch voor jou een sterk wachtwoord aan kunnen maken. Dit verkleint de kans dat wachtwoorden geraden kunnen worden.
De beste wachtwoordenapps voor iPhone en iPad
Gebruik ook niet hetzelfde wachtwoord voor meerdere diensten, om te voorkomen dat iemand anders direct toegang krijgt tot meerdere accounts. Krijg je een mail waarin om je wachtwoord gevraagd wordt? Apple en andere bedrijven zullen nooit zomaar om jouw wachtwoord vragen. Word je naar een pagina geleid, check dan of deze versleuteld is en of de pagina wel echt van Apple is. Lees ook onze algemene tips tegen Apple phishing.
Standaard worden iCloud-accounts dus beveiligd met de eerder genoemde beveiligingsvragen, maar het is veel verstandiger om over te stappen naar tweefactorauthenticatie voor je Apple ID en iCloud. Hiermee is er altijd een extra cijfercode nodig om in te kunnen loggen op je account. Deze cijfercode wordt gestuurd naar jouw vertrouwde apparaten, waardoor inbreken op afstand onmogelijk is. Tweefactorauthenticatie is de opvolger van Apple’s tweestapsverificatie en is niet alleen veiliger maar ook makkelijker in het gebruik. Bij tweefactorauthenticatie zie je bijvoorbeeld ook vanuit welke regio er ingelogd wordt. Alles over het instellen van Apple ID tweefactorauthenticatie en wat het precies inhoudt, lees je in ons artikel.
Tweefactorauthenticatie voor Apple ID en iCloud: zo werkt het op iOS en macOS
We hebben bovendien een gids over de verschillen tussen tweestapsverificatie en tweefactorauthenticatie.
Tweestapsverificatie en tweefactorauthenticatie voor Apple ID: dit zijn de verschillen
Meer over hoe je jezelf online kunt beschermen lees je hier.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple wilde 100.000 bruikbare iPhones vernietigen, maar dat liep anders (18-04)
- Eerste NES-emulator in de App Store verschenen (en alweer verwijderd door ontwikkelaar) (17-04)
- Apple waarschuwt gebruikers in 92 landen voor spyware (11-04)
- 'Apple wil meebieden voor Nederlandse Formule 1-rechten' (10-04)
- Apple bevestigt ontslag van ruim 600 medewerkers, vooral van Apple Car en MicroLED-teams (05-04)
Reacties: 8 reacties