Zo wisten hackers toegang te krijgen tot naaktfoto’s op Apples iCloud

Zo wisten hackers toegang te krijgen tot naaktfoto’s op Apples iCloud

Enkele dagen geleden was Hollywood in paniek nadat cybercriminelen zeiden iCloud te hebben gehackt, en om dat kracht bij te zetten publiceerden ze een reeks naaktfoto’s van onder andere Jennifer Lawrence.  Apple heeft nu laten weten dat de foto’s inderdaad van iCloud kwamen, maar dat de dienst niet gehackt is. Wat is er dan wel gebeurd?

De dader zei dat hij iCloud had gehackt, en vervolgens makkelijk aan foto’s van celebrity’s kon komen. Apple ging meteen op onderzoek uit, en meldde dat de foto’s inderdaad van de bedrijfsservers kwamen. Maar de techreus was duidelijk: de dienst was niet gehackt. De criminelen hadden zich op een andere manier toegang verschaft tot de persoonlijke virtuele wolk.

Een anonieme hacker heeft op het forum AnonIB uitgelegd hoe makkelijk het is om iCloud binnen te dringen, zonder ook maar iets van hacken te weten. Het enige dat je nodig hebt is een portie geduld en wat informatie over de eigenaar. Volgens hem is de manier erg doeltreffend omdat Apple geen beveiliging heeft tegen brute force-aanvallen: criminelen kunnen zoveel pogingen wagen als ze willen.

Stap 1: Het e-mailadres zoeken

Om het e-mailadres te zoeken moet je naar de pagina gaan waar je een nieuwe Apple ID kan registreren. Vaak weten hackers van celebrity’s één of meerdere e-mailadressen die gebruikt worden. Welke is dan de juiste voor iCloud? Gewoon kijken of een adres nog beschikbaar is. Apple toont dat met een rood cirkeltje, en hackers blijven proberen tot ze zo’n cirkeltje krijgen.

Stap 2: Wachtwoord vergeten

Vervolgens gingen de hackers naar de inlogpagina van iCloud, waar ze aangaven het wachtwoord vergeten te zijn. E-mailverificatie lukt niet, dus waagden ze hun kans door de opgegeven beveiligingsvragen te kraken.

Stap 3: Geboortedatum

Een eerste vraag die beantwoord moet worden is de geboortedatum. En dat is voor elke celebrity geweten.

Stap 4: De beveiligingsvragen

Het enige wat cybercriminelen nog tegenhoudt zijn twee beveiligingsvragen. Bij heel wat diensten moet je kiezen uit een klein aantal vragen, maar voor celebrity’s is het probleem dat ook die informatie algemeen geweten is.

Stap 5: Toegang

Dat is alles wat criminelen moeten weten om toegang te krijgen tot je iCloud. Vervolgens kunnen ze aan al je opgeslagen data.

Gesponsorde artikelen