Apple heeft gisteren laten weten dat het de schending van een aantal iCloud accounts actief aan het onderzoeken is. Niets verhullende foto’s en video’s van prominente Hollywood actrices verschijnen de afgelopen dagen over het hele web.
Natalie Kerris, Apple’s woordvoerster zegt: “We take user privacy very seriously and are actively investigating this report.”
Vele foto’s (sommige echt, andere mogelijk nep) zouden uit de iCloud accounts van een een aantal celebrity’s gehaald zijn. Het grootste slachtoffer lijkt Jennifer Lawrence te zijn, maar er zijn ook foto’s van Rihanna, Kate Upton, Selena Gomez en Kim Kardashian. Deze werden geplaatst op de Web image-sharing community 4Chan en verspreiden sindsdien massaal over het hele web, verschijnen op sociale media als Twitter, Reddit en op vele andere plaatsen.
Apple zegt zelf nog weinig over hoe de aanval is uitgevoerd, maar het lijkt vooralsnog allemaal erg eenvoudig te zijn geweest.
Volgens beveiligingsexperts had het hacken en de diefstal van de foto’s uit de Apple iCloud accounts misschien voorkomen kunnen worden als er gebruik gemaakt was van twee-staps-verificatie op hun accounts.
Bij internetbankieren maken we hier al gebruik van, en ook steeds meer online diensten bieden dit aan. De normale login blijft gewoon maar je krijgt ook nog een extra code toegestuurd per sms. Apple heeft dit al wel, maar het doet nog weinig om dit onder gebruikers bekend te maken.
Darien Kindlund, director of threat research bij FireEye: “In general Apple has been a little late to the game in offering this kind of protection, and doesn’t advertise it. You have to dig through the support articles to find it.“
Als we er vanuit gaan dat de gecompromitteerde accounts deze ’twee-staps-verificatie’ optie niet aan hadden staan, zou het relatief eenvoudig zijn geweest voor de hackers om toegang tot de accounts te krijgen.
Voorkomen dat ook jouw foto’s straks online staan? Dat lees je hier.
