Nieuws

Aanvaller krijgt toegang tot iCloud-account via helpdesk Apple

Gepost op 06 augustus 2012 door Webmaster. Bron: Tweakers.net.
Een kwaadwillende slaagde erin om toegang te krijgen tot het iCloud-account van een Wired-redacteur door de afdeling technische ondersteuning van Apple om de tuin te leiden. Vervolgens kreeg de aanvaller toegang tot andere accounts.


Wired-redacteur Mat Honan schrijft dat op zijn weblog. De aanvaller deed, na toegang gekregen te hebben tot Honans iCloud-account, een remote wipe op zijn iPhone, iPad en MacBook Air. De Wired-redacteur had geen backup van zijn apparaten, behalve op iCloud.

Ook wist hij via het iCloud-account van Honan toegang te krijgen tot zijn Gmail- en Twitter-account. Daarnaast wist hij via Honan in te loggen op het Twitter-account van Gizmodo, waar Honan een voormalig medewerker van is, en plaatste daar 'racistische en beledigende' berichten.

Aanvankelijk dacht Honan dat zijn wachtwoord via een brute force-aanval was achterhaald, aangezien hij een redelijk simpel wachtwoord op zijn iCloud-account had. Na contact met de aanvaller kwam de journalist echter tot de conclusie dat de support-afdeling van Apple om de tuin is geleid door de kwaadwillende, wat bekendstaat als social engineering. Apple zou dat tegenover Honan hebben toegegeven. Hoe de aanvaller daar precies in is geslaagd, is onduidelijk. Inmiddels heeft de journalist weer toegang tot de meeste accounts.
Reacties op dit artikel (0)
Er zijn nog geen reacties geplaatst. Ben jij de eerste? Klik hier om een reactie te plaatsen.
Google plaatst cookies om statistieken te kunnen verzamelen en advertenties te kunnen aanbieden - informatie over jouw gebruik van deze website wordt om die reden met hen gedeeld. Google kan deze gegevens combineren met andere informatie die je aan hen hebt verstrekt of die ze hebben verzameld op basis van je gebruik van hun services. Lees meer Ik snap het