image

"FBI onderzoekt gebruik van phishing bij diefstal naaktfoto's"

donderdag 4 september 2014, 12:24 door Redactie, 0 reacties

Bij het onderzoek van de FBI naar de gestolen naaktfoto's van allerlei beroemdheden wordt ook gekeken of er geen phishing is gebruikt om de afbeeldingen te bemachtigen. Dat laten bronnen tegenover TMZ weten. Het zou gaan om de accounts van Kate Upton, Mary Elizabeth Winstead, Jennifer Lawrence en Lea Michele die mogelijk via phishing zijn overgenomen.

Verdere details, behalve dat er rekening met deze aanvalsmethode wordt gehouden, ontbreken echter. Dinsdag liet Apple al weten dat de aanvallers geen lek in de systemen van het bedrijf hadden gebruikt om de foto's te stelen. Het zou daarentegen om een "gerichte aanval" op namen, wachtwoorden en beveiligingsvragen gaan. Als de accounts toch via Apple's iCloud zijn gecompromitteerd had het niet uitgemaakt of de slachtoffers twee factor-authencatie hadden ingeschakeld, zoals Apple adviseert.

Dat stelt Michael Rose van The Unofficial Apple Weblog. De twee factor-authencatie voor Apple's iCloud is namelijk voor een beperkt aantal zaken vereist, zoals het aanschaffen van een app vanaf een nieuw apparaat. Daarnaast zou Apple iCloud-gebruikers geen waarschuwing sturen als een nieuwe computer met de iCloud fotostream synchroniseert. "Het ontbreken van een waarschuwing heeft het mogelijk veel eenvoudiger voor de criminelen gemaakt om langere tijd onopgemerkt te opereren", aldus Rose.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.