Hackers konden brute force-aanvallen uitvoeren op iCloud-accounts
Hackers hebben langere tijd de mogelijkheid gehad een brute force-aanval uit te voeren op accounts bij Apple iCloud. De hoeveelheid inlogpogingen bij iCloud is doorgaans beperkt. Apple was echter vergeten deze beperking ook op te leggen voor gebruikers van Find My iPhone.
Find My iPhone is een tool waarmee gebruikers onder andere hun Apple-producten kunnen terugvinden indien deze worden gestolen of verloren. Gebruikers loggen bij de dienst in met hun iCloud-account. Door het ontbreken van de beveiliging bij Find My iPhone konden hackers onbeperkt proberen in te loggen op iCloud-accounts van slachtoffers.
Python-script
Voor dit doeleinden verscheen afgelopen weekend een Python-script op internet. Dit script kan worden gecombineerd met een wachtwoordenlijst, waarna hackers geautomatiseerd een enorme hoeveelheid inlogpogingen kunnen doen op het account om het wachtwoord te kraken.
Het bestaan van het script is als eerst ontdekt door The Next Web. De timing van de ontdekking is interessant, aangezien gisteren honderden naaktfoto's van celebrities zoals, Selena Gomez, Jennifer Lawrence en Kate Upton op internet verschenen. Een hackers zou deze foto's hebben buitgemaakt door onder andere iCloud-accounts van de celebrities te kraken. Dit is tot nu toe echter niet bevestigd door Apple. Het verband tussen iCloud en de gestolen foto's wordt door Apple en de Amerikaanse FBI onderzocht.
Meer over
Lees ook
De belangrijkste trends voor fysieke securityteams in 2026
Fysieke beveiligingsteams krijgen dit jaar te maken met toenemende verwachtingen op het gebied van technologie, complexere operationele omgevingen en nog strengere regelgeving. Genetec ziet ook trends die wijzen op de toenemende behoefte aan flexibiliteit, continue innovatie en systemen die met elkaar verbonden zijn.
Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit
Voor Nederlandse retailers behoren Black Friday, Sinterklaas en kerst tot de drukste perioden van het jaar. Deze dagen trekken een enorme wissel op hun webwinkel, het betalingsverkeer, logistieke processen, voorraadsystemen en tal van andere bedrijfsaspecten. Deze piekperioden gaan niet ongemerkt voorbij aan cybercriminelen.
WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026
WatchGuard Threat Lab, het internationale onderzoekscollectief van WatchGuard Technologies, presenteert zijn jaarlijkse voorspellingen voor het komende cybersecurityjaar. Volgens de onderzoekers verschuift de balans in 2026 sterk door de opkomst van autonome AI-aanvallen, toenemende data-afpersing en nieuwe Europese wetgeving