abonneren

'Gestolen naaktfoto's beroemdheden door lek in iCloud gevonden'

Het lek van vannacht, waarbij duizenden naaktfoto's van beroemdheden zijn gejat, lijkt afkomstig te zijn van een wel erg kinderlijke fout in Apples 'Find my iPhone'-structuur. De telefoon-terugvinddienst bleek met een tooltje makkelijk met brute force-aanvallen te hacken.

Sinds vorig weekend is een Python-script te downloaden waarmee kwaadwillenden brute force-aanvallen uitvoeren, ontdekte The Next Web. Daarbij worden alle mogelijke combinaties van een wachtwoord geprobeerd in korte tijd, net zo lang tot het wachtwoord gekraakt is.

Beschermd

Normaal gesproken zijn de meeste diensten daar wel tegen beschermd, maar in de 'Find My iPhone'-dienst van Apple niet. Daarmee heeft de hacker het wachtwoord achterhaald dat ook gebruikt werd door de celebrities voor iCloud.

Tweestapsverificatie

Zelfs met tweestaps-verificatie zou iCloud niet veilig zijn, omdat je met andere tools kunt zorgen dat er automatisch een back-up wordt gemaakt op een ander device. Daardoor kunnen kwaadwillenden met alleen een wachtwoord al bij online opgeslagen foto's.

Naaktfoto's gelekt

Vannacht bleek een gebruikers van het 4chan-forum honderden naaktfoto's te hebben gestolen van tientallen beroemdheden. Er doken onder andere naaktfoto's op van Jennifer Lawrence, Kate Upton, Kirsten Dunst en Selena Gomez.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Security

Tags: Icloud