iCloud-accounts beroemdheden gehackt via gerichte aanval
Apple heeft na ruim 40 uur onderzoek een verklaring uitgegeven over de naaktfoto’s van tientallen beroemdheden. De fabrikant zegt daarin dat iCloud niet is gehacked maar dat het oneigenlijk gebruik beperkt gebleven is tot de individuele accounts van de getroffen gebruikers.
De aanvallers die op de iCloud-accounts wisten in te breken hebben geen kwetsbaarheid in iCloud of Find my iPhone gebruikt. Daarmee ontkracht Apple eerdere geruchten dat een kwetsbaarheid in de API van Find my iPhone het mogelijk zou maken om de wachtwoorden via een brute force-aanval te achterhalen.
Apple adviseert iCloud gebruikers inmiddels om niet te raden wachtwoorden te gebruiken en gebruik te maken van de zogenaamde twee factor-aurhenticatie. Daarbij moet behalve het wachtwoord (dat opgeslagen kan worden) ook regelmatig een cijfercode, die telkens anders is, ingevoerd worden. Het bedrijf werkt inmiddels samen met opsporingsdiensten om de verantwoordelijke criminelen te kunnen identificeren.