Hackers konden brute force-aanvallen uitvoeren op iCloud-accounts
Hackers hebben langere tijd de mogelijkheid gehad een brute force-aanval uit te voeren op accounts bij Apple iCloud. De hoeveelheid inlogpogingen bij iCloud is doorgaans beperkt. Apple was echter vergeten deze beperking ook op te leggen voor gebruikers van Find My iPhone.
Find My iPhone is een tool waarmee gebruikers onder andere hun Apple-producten kunnen terugvinden indien deze worden gestolen of verloren. Gebruikers loggen bij de dienst in met hun iCloud-account. Door het ontbreken van de beveiliging bij Find My iPhone konden hackers onbeperkt proberen in te loggen op iCloud-accounts van slachtoffers.
Python-script
Voor dit doeleinden verscheen afgelopen weekend een Python-script op internet. Dit script kan worden gecombineerd met een wachtwoordenlijst, waarna hackers geautomatiseerd een enorme hoeveelheid inlogpogingen kunnen doen op het account om het wachtwoord te kraken.
Het bestaan van het script is als eerst ontdekt door The Next Web. De timing van de ontdekking is interessant, aangezien gisteren honderden naaktfoto's van celebrities zoals, Selena Gomez, Jennifer Lawrence en Kate Upton op internet verschenen. Een hackers zou deze foto's hebben buitgemaakt door onder andere iCloud-accounts van de celebrities te kraken. Dit is tot nu toe echter niet bevestigd door Apple. Het verband tussen iCloud en de gestolen foto's wordt door Apple en de Amerikaanse FBI onderzocht.
Meer over
Lees ook
IGEL Now & Next 2025 Frankfurt draait om de toekomst van veilige digitale werkplekken
IGEL aanbieder van het veilige en toekomstbestendige besturingssysteem voor endpoints en end-user computing, houdt zijn Europese editie van Now & Next 2025 in Frankfurt. Het driedaagse evenement wordt gehouden van dinsdag 4 tot en met donderdag 6 november.
ManageEngine versterkt identiteitsbeveiliging in AD360 met risicobeheer en lokale MFA
ManageEngine, een divisie van Zoho Corporation en toonaangevend leverancier van IT-beheeroplossingen voor bedrijven, heeft AD360 uitgebreid. Het geïntegreerde platform voor identity and access management (IAM) beschikt nu over nieuwe functies voor risicobeheer op identiteitsdreigingen en MFA-functies voor onbeheerde lokale accounts. Deze rele1
Workshops bij MODELEC - Jouw Kennis, Jouw Continuïteit
Wil je dat alles in jouw organisatie ‘gewoon’ doorgaat, zonder zorgen over netwerkstoringen of cyberdreigingen? MODELEC biedt workshops die direct bijdragen aan de continuïteit en veiligheid van jouw OT-netwerk. Onze experts delen hun diepgaande kennis zodat jij altijd voorbereid bent op de uitdagingen van morgen.