Beroemde iCloud-accounts gecompromitteerd door zwakke wachtwoorden, niet door iCloud-inbreuk

Een inbreuk op de iCloud- en Zoek mijn iPhone-service van Apple was niet betrokken bij het recente hackincident waarbij de privéfoto's en -video's van verschillende beroemdheden op internet lekten, volgens een persbericht zojuist uitgegeven door Apple.

In plaats daarvan werden iCloud-accounts van beroemdheden aangetast door een gerichte aanval op gebruikersnamen, wachtwoorden en beveiligingsvragen.

We wilden een update geven van ons onderzoek naar de diefstal van foto's van bepaalde beroemdheden. Toen we van de diefstal hoorden, waren we verontwaardigd en mobiliseerden we onmiddellijk de technici van Apple om de bron te achterhalen. De privacy en veiligheid van onze klanten zijn van het grootste belang voor ons. Na meer dan 40 uur onderzoek hebben we ontdekt dat bepaalde accounts van beroemdheden zijn gecompromitteerd door een zeer gerichte aanval op gebruikersnamen, wachtwoorden en beveiligingsvragen, een praktijk die maar al te vaak voorkomt op internet. Geen van de gevallen die we hebben onderzocht, is het gevolg van een inbreuk op een van de systemen van Apple, waaronder iCloud(R) of Zoek mijn iPhone. We blijven samenwerken met de politie om de betrokken criminelen te helpen identificeren.

In het weekend werden honderden naaktfoto's van beroemdheden gelekt op 4chan voordat ze zich verspreidden naar meerdere internetsites, waarbij een van de betrokken hackers naar iCloud wees als de bron van het materiaal, wat al snel leidde tot beschuldigingen van een fout in iCloud als de reden voor het lek.

Apple kondigde plannen aan om maandag een onderzoek naar de zaak te starten, nadat een tool op Github was opgedoken die hackers mogelijk in staat zou hebben gesteld om met brute kracht toegang te krijgen tot accounts via een beveiligingslek in Zoek mijn iPhone. Hoewel deze tool meerdere pogingen toestond om een ​​wachtwoord in te voeren zonder een account te blokkeren, lijkt het erop dat het geen factor was in het recente hacken van beroemdhedenaccounts vanwege de verklaring van Apple dat Zoek mijn iPhone er niet bij betrokken was.

Apple stelt voor dat alle iCloud/Apple ID-gebruikers een sterk wachtwoord moeten hebben en tweestapsverificatie moeten inschakelen om soortgelijke hackpogingen te voorkomen.