+- Helpdeskweb.nl Forum (https://www.helpdeskweb.nl/forum)
+-- Forum: Algemeen (https://www.helpdeskweb.nl/forum/forumdisplay.php?fid=3)
+--- Forum: Nieuws van de homepage (https://www.helpdeskweb.nl/forum/forumdisplay.php?fid=40)
+--- Topic: Aanvaller krijgt toegang tot iCloud-account via helpdesk Apple (/showthread.php?tid=793)
Aanvaller krijgt toegang tot iCloud-account via helpdesk Apple - Webmaster - 06 August 2012
Een kwaadwillende slaagde erin om toegang te krijgen tot het iCloud-account van een Wired-redacteur door de afdeling technische ondersteuning van Apple om de tuin te leiden. Vervolgens kreeg de aanvaller toegang tot andere accounts.
Wired-redacteur Mat Honan schrijft dat op zijn weblog. De aanvaller deed, na toegang gekregen te hebben tot Honans iCloud-account, een remote wipe op zijn iPhone, iPad en MacBook Air. De Wired-redacteur had geen backup van zijn apparaten, behalve op iCloud.
Ook wist hij via het iCloud-account van Honan toegang te krijgen tot zijn Gmail- en Twitter-account. Daarnaast wist hij via Honan in te loggen op het Twitter-account van Gizmodo, waar Honan een voormalig medewerker van is, en plaatste daar 'racistische en beledigende' berichten.
Aanvankelijk dacht Honan dat zijn wachtwoord via een brute force-aanval was achterhaald, aangezien hij een redelijk simpel wachtwoord op zijn iCloud-account had. Na contact met de aanvaller kwam de journalist echter tot de conclusie dat de support-afdeling van Apple om de tuin is geleid door de kwaadwillende, wat bekendstaat als social engineering. Apple zou dat tegenover Honan hebben toegegeven. Hoe de aanvaller daar precies in is geslaagd, is onduidelijk. Inmiddels heeft de journalist weer toegang tot de meeste accounts.
Gepost op 6 augustus 2012 om 18:20.
Lees het complete artikel via deze link.