De recente lek van privéfoto’s van verschillende Amerikaanse beroemdheden leidden tot veel speculaties op het web. Zo zou de verantwoordelijke hacker de foto’s mogelijk uit iCloud ontvreemd hebben. Apple onderzoekt op dit moment of de hacker daadwerkelijk zijn slag heeft geslagen in de back-upservice voor iOS-apparaten. Op dit moment lijkt het erop dat de hack slechts een incident is, en iCloud-gebruikers hoeven zich niet direct zorgen te maken over hun bestanden.
Er zijn een aantal theorieën over hoe de hacker toegang heeft gekregen tot de iCloud-accounts van de beroemdheden. Volgens één van die theorieën zouden de sterren geen gebruik gemaakt hebben van verificatie in twee stappen. Met deze beveiligingsmethode moet je zowel je wachtwoord als een unieke code invoeren om toegang te krijgen tot iCloud. Deze code wordt pas naar je mobiele apparaat gestuurd als je probeert in te loggen. Alhoewel deze service steeds populairder wordt, maakt lang nog niet iedereen gebruik van deze service. In deze tutorial leggen we uit hoe je verificatie in twee stappen voor jouw accounts instelt.
Daarnaast is het mogelijk dat de hacker een hacking tool, afkomstig van het ontwikkelaarsplatform Github, heeft gebruikt om een oneindig aantal wachtwoorden en Apple ID’s te raden. Er is geen hard bewijs voor deze bewering, maar Apple heeft deze kwetsbaarheid gisteren opgelost. Vanaf nu kun je slechts een beperkt aantal keren het wachtwoord en Apple ID raden, voordat beiden worden geblokkeerd en gereset. In dit artikel gaan we dieper in op het fenomeen wachtwoorddiefstal.
Volgens een andere theorie zou de hacker met behulp van phishing zichzelf toegang hebben verschaft tot de Apple iCloud-accounts. Hierbij ontvangen de eigenaren van de iCloud-accounts een op het oog officiële e-mail van Apple met de vraag om hun log in-gegevens in te voeren. Zoals altijd adviseren we om nooit via e-mail je gegevens te delen. In deze tutorial leggen we uit hoe je verdachte e-mails herkent.
Wat de oorzaak ook moge zijn, het is onwaarschijnlijk dat jij je zorgen moet maken over jouw gegevens in iCloud. De hacker richtte zijn aanval specifiek op beroemdheden, dus er is geen sprake van een grootschalig beveiligingslek. Desalniettemin kan het natuurlijk geen kwaad om altijd op je online veiligheid te letten. Onderstaande tutorials helpen je daarbij.
Bron: Re/Code, The Next Web
Lees ook:
