Hackers konden brute force-aanvallen uitvoeren op iCloud-accounts

  1. 2 sep 2014
  2. 0 reacties

iCloud

Hackers hebben langere tijd de mogelijkheid gehad een brute force-aanval uit te voeren op accounts bij Apple iCloud. De hoeveelheid inlogpogingen bij iCloud is doorgaans beperkt. Apple was echter vergeten deze beperking ook op te leggen voor gebruikers van Find My iPhone.

Find My iPhone is een tool waarmee gebruikers onder andere hun Apple-producten kunnen terugvinden indien deze worden gestolen of verloren. Gebruikers loggen bij de dienst in met hun iCloud-account. Door het ontbreken van de beveiliging bij Find My iPhone konden hackers onbeperkt proberen in te loggen op iCloud-accounts van slachtoffers.

Python-script

Voor dit doeleinden verscheen afgelopen weekend een Python-script op internet. Dit script kan worden gecombineerd met een wachtwoordenlijst, waarna hackers geautomatiseerd een enorme hoeveelheid inlogpogingen kunnen doen op het account om het wachtwoord te kraken.

Het bestaan van het script is als eerst ontdekt door The Next Web. De timing van de ontdekking is interessant, aangezien gisteren honderden naaktfoto's van celebrities zoals, Selena Gomez, Jennifer Lawrence en Kate Upton op internet verschenen. Een hackers zou deze foto's hebben buitgemaakt door onder andere iCloud-accounts van de celebrities te kraken. Dit is tot nu toe echter niet bevestigd door Apple. Het verband tussen iCloud en de gestolen foto's wordt door Apple en de Amerikaanse FBI onderzocht.

 
Meer over
Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1