Apple: celebrities kunnen hun naaktfoto’s gewoon veilig uploaden naar onze iCloud

Apple heeft via een persbericht een update gegeven over het onderzoek naar de gestolen naaktfoto’s van celebrities:

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

Gisteren lieten we al weten dat het vermoedelijk ging om brute-force aanvallen op Find My iPhone accounts maar dat ontkent Apple. De FBI is een onderzoek gestart en is op zoek naar de daders. Het lijkt er op dat de daders gewoon via simpele vragen via iCloud achter de Apple ID van de getroffen beroemdheden is gekomen. Dat gaat als volgt, Apple vraagt via een beveiligingsvraag om de naam van je favoriete huisdier. Als je in het geval van bijvoorbeeld Paris Hilton dan Tinkerbell invult en haar geboortedatum googlet kan het downloaden van haar foto’s daarna beginnen. Zo simpel is het.

Ondertussen is de schade aan de naam iCloud groot. De naam valt nu samen met gestolen foto’s van beroemdheden op de vooravond dat Apple een (NFC) betaalsysteem gaat introduceren via de iPhone 6. We zijn benieuwd hoe Apple het consumentenvertrouwen bij de massa weer gaat terugwinnen.

Tot slot is het verstandig om twee-staps-verificatie te gebruiken voor je Apple ID, ook als je niet beroemd bent. De twee-staps-verificatie is een extra functie voor de beveiliging voor je Apple ID om te voorkomen dat niemand toegang heeft tot je account zelfs als scriptkiddies of “hackers”  het wachtwoord weten. Hoe je de twee-staps-verificatie moet instellen kan je hier uitgebreid lezen op de Apple website.

icloud login