Hackers konden brute force-aanvallen uitvoeren op iCloud-accounts

  1. 2 sep 2014
  2. 0 reacties

iCloud

Hackers hebben langere tijd de mogelijkheid gehad een brute force-aanval uit te voeren op accounts bij Apple iCloud. De hoeveelheid inlogpogingen bij iCloud is doorgaans beperkt. Apple was echter vergeten deze beperking ook op te leggen voor gebruikers van Find My iPhone.

Find My iPhone is een tool waarmee gebruikers onder andere hun Apple-producten kunnen terugvinden indien deze worden gestolen of verloren. Gebruikers loggen bij de dienst in met hun iCloud-account. Door het ontbreken van de beveiliging bij Find My iPhone konden hackers onbeperkt proberen in te loggen op iCloud-accounts van slachtoffers.

Python-script

Voor dit doeleinden verscheen afgelopen weekend een Python-script op internet. Dit script kan worden gecombineerd met een wachtwoordenlijst, waarna hackers geautomatiseerd een enorme hoeveelheid inlogpogingen kunnen doen op het account om het wachtwoord te kraken.

Het bestaan van het script is als eerst ontdekt door The Next Web. De timing van de ontdekking is interessant, aangezien gisteren honderden naaktfoto's van celebrities zoals, Selena Gomez, Jennifer Lawrence en Kate Upton op internet verschenen. Een hackers zou deze foto's hebben buitgemaakt door onder andere iCloud-accounts van de celebrities te kraken. Dit is tot nu toe echter niet bevestigd door Apple. Het verband tussen iCloud en de gestolen foto's wordt door Apple en de Amerikaanse FBI onderzocht.

 
Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.

Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.